Ataque cibernético no PayPal expõe números de segurança social do usuário –

Publicado em por

Os cibercriminosos usaram um ataque de preenchimento de credenciais para quebrar contas de usuários, diz a empresa.

Os cibercriminosos roubaram os números do Seguro Social e outras informações pessoais de cerca de 35.000 clientes do PayPal após um ataque de preenchimento de credenciais em dezembro.

De acordo com uma declaração de divulgação arquivada no estado do Maine, o ataque ocorreu entre 6 e 8 de dezembro do ano passado e foi descoberto em 20 de dezembro. Além dos números do Seguro Social, nomes de usuários, endereços, datas de nascimento e os números de identificação fiscal também podem ter sido comprometidos.

Não há indicação de que qualquer informação financeira tenha sido roubada ou que as contas dos clientes tenham sido mal utilizadas, disse o PayPal. Os sistemas de pagamento da empresa também não foram afetados.

Em um comunicado divulgado à o PayPal disse que entrou em contato com os clientes afetados e ofereceu orientações sobre como proteger ainda mais suas informações pessoais. A empresa também redefiniu as senhas de todas as contas afetadas e está exigindo que seus usuários definam novas na próxima vez que fizerem login.

O PayPal também está fornecendo aos afetados serviços de monitoramento de roubo de identidade por meio da Equifax pelos próximos dois anos,

Em um ataque de preenchimento de credenciais, os cibercriminosos bombardeiam contas online com combinações de nomes de usuário e senhas, muitas vezes roubadas em violações de dados anteriores, na tentativa de acessar o maior número possível de contas.

Essa é uma grande razão pela qual os especialistas em segurança cibernética dizem que os consumidores devem sempre habilitar a autenticação de dois fatores sempre que possível. A medida de segurança requer uma segunda forma de autenticação, como uma impressão digital ou um código enviado ao telefone do usuário, além de uma senha, protegendo o usuário caso sua senha seja comprometida.

Além disso, as pessoas devem sempre usar senhas longas, únicas e aleatórias para cada uma de suas contas online. Essas terão menos probabilidade de aparecer nas listas de senhas usadas para quebrar contas em ataques de preenchimento de credenciais.