تجارة الإنترنت

يؤكد PayPal أنه تم اختراق أكثر من 34000 حساب عميل


تم اختراق حسابات أكثر من 34000 من عملاء PayPal من خلال هجوم “حشو بيانات الاعتماد” ، حسبما أفاد Bleeping Computer يوم الخميس. وأكد متحدث باسم PayPal التقرير.

أوضح Bleeping Computer ، “حشو بيانات الاعتماد هي هجمات يحاول فيها المتسللون الوصول إلى حساب عن طريق تجربة أزواج اسم المستخدم وكلمة المرور التي تم الحصول عليها من تسرب البيانات على مواقع الويب المختلفة.”

قدم متحدث باسم PayPal البيان التالي إلى EcommerceBytes:

“في وقت سابق من شهر ديسمبر ، حدد فريق الأمان لدينا وحل مشكلة البيانات التي أثرت على عدد صغير من حسابات عملاء PayPal. لم تتأثر أنظمة الدفع الخاصة بـ PayPal ، ولم يتم الوصول إلى أي معلومات مالية.

“لقد اتصلنا بالعملاء المتأثرين مباشرةً لتقديم إرشادات حول هذه المسألة لمساعدتهم على حماية معلوماتهم بشكل أكبر. يظل أمان وخصوصية معلومات حساب عملائنا على رأس أولويات PayPal ، ونحن نعتذر بصدق عن أي إزعاج قد يكون سببه هذا الأمر “.

تم ربط Bleeping Computer بإشعار PayPal الكامل “بإشعار الحادث الأمني” المرسل إلى العملاء المتأثرين. تضمن أحد الأقسام خلفية عن هجوم ديسمبر:

ماذا حدث؟
في 20 ديسمبر 2022 ، أكدنا أن الأطراف غير المصرح لها تمكنت من الوصول إلى حساب عميل PayPal الخاص بك باستخدام بيانات اعتماد تسجيل الدخول الخاصة بك. ليس لدينا أي معلومات تشير إلى إساءة استخدام أي من معلوماتك الشخصية نتيجة لهذا الحادث ، أو أن هناك أي معاملات غير مصرح بها على حسابك. لا يوجد أيضًا دليل على أنه تم الحصول على بيانات اعتماد تسجيل الدخول الخاصة بك من أي أنظمة PayPal.

استنادًا إلى التحقيق الذي أجرته PayPal حتى الآن ، نعتقد أن هذا النشاط غير المصرح به قد حدث بين 6 ديسمبر 2022 و 8 ديسمبر 2022 ، عندما ألغينا وصول الأطراف الثالثة غير المصرح بها. خلال هذا الوقت ، تمكنت الجهات الخارجية غير المصرح لها من عرض بعض المعلومات الشخصية وربما الحصول عليها لبعض مستخدمي PayPal.

لم نؤخر هذا الإشعار نتيجة لأي تحقيق لإنفاذ القانون.

ذكرت الرسالة إلى المستخدمين المتأثرين أيضًا أن المعلومات الشخصية التي تم الكشف عنها يمكن أن تتضمن اسم العملاء وعنوانهم ورقم الضمان الاجتماعي ورقم التعريف الضريبي الفردي و / أو تاريخ الميلاد.

يمكنك العثور على رابط الحرف في مقالة Bleeping Computer. كما ذكر الموقع الإخباري ، “تدعي منصة المدفوعات الإلكترونية أن هذا لم يكن بسبب خرق في أنظمتها وليس لديها دليل على أن بيانات اعتماد المستخدم قد تم الحصول عليها مباشرة منها”.

يعد هذا الحادث بمثابة تذكير جيد لسبب أهمية عدم استخدام نفس كلمة المرور على مواقع متعددة.

إينا شتاينر

إينا شتاينر
Ina Steiner هي المؤسس المشارك ومحررة EcommerceBytes وتقوم بإعداد تقارير عن التجارة الإلكترونية منذ عام 1999. وهي سلطة يُستشهد بها على نطاق واسع في بيع السوق ومؤلفة “Turn eBay Data Into Dollars” (McGraw-Hill 2006). ظهرت مدونتها في كتاب “Blogging Heroes” (Wiley 2008). وهي عضو في جمعية الأخبار على الإنترنت (سبتمبر 2005 – حتى الآن) والمراسلين والمحررين الاستقصائيين (مارس 2006 – حتى الآن). تابعها على Twitter علىecommercebytes وأرسل نصائح إخبارية إلى ina@ecommercebytes.com. راجع الكشف على EcommerceBytes.com/disclosure/.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى