Cerca de 35.000 usuários foram afetados pelo ataque de preenchimento de credenciais, diz a empresa.
Os números da Previdência Social e outras informações pessoais de cerca de 35.000 usuários do PayPal foram roubados em um ataque de preenchimento de credenciais em dezembro, disse a empresa em um documento regulatório na quarta-feira.
De acordo com documentos arquivados no estado do Maine, o ataque ocorreu entre 6 e 8 de dezembro do ano passado e foi descoberto em 20 de dezembro. Além de números de CPF, nomes de usuários, endereços, datas de nascimento e identificação fiscal individual os números também podem ter sido comprometidos.
Não há indicação de que qualquer informação financeira tenha sido roubada ou que as contas dos clientes tenham sido mal utilizadas, disse o PayPal. Os sistemas de pagamento da empresa também não foram afetados.
Em um comunicado divulgado à na quinta-feira, o PayPal disse que entrou em contato com os clientes afetados e ofereceu orientação sobre como proteger ainda mais suas informações pessoais. A empresa também redefiniu as senhas de todas as contas afetadas e está exigindo que seus usuários definam novas na próxima vez que fizerem login.
O PayPal também está fornecendo aos afetados serviços de monitoramento de roubo de identidade por meio da Equifax pelos próximos dois anos,
Em um ataque de preenchimento de credenciais, os cibercriminosos bombardeiam contas online com combinações de nomes de usuário e senhas, muitas vezes roubadas em violações de dados anteriores, na tentativa de acessar o maior número possível de contas.
Essa é uma grande razão pela qual os especialistas em segurança cibernética dizem que os consumidores devem sempre habilitar a autenticação de dois fatores sempre que possível. A medida de segurança requer uma segunda forma de autenticação, como uma impressão digital ou um código enviado ao telefone do usuário, além de uma senha, protegendo o usuário caso sua senha seja comprometida.
Além disso, as pessoas devem sempre usar senhas longas, únicas e aleatórias para cada uma de suas contas online. Essas terão menos probabilidade de aparecer nas listas de senhas usadas para quebrar contas em ataques de preenchimento de credenciais.