1月28日消息,PayPal通報美國緬因州(Maine)檢察長辦公室,表示他們於去年12月20日發現遭受黑客攻擊,並在調查後認為事件發生於12月6日到8日期間。 PayPal指黑客發動憑證填充攻擊,受影響用戶總數為34942人。 PayPal指出,攻擊或導致客戶資料洩露,包括:姓名、地址、安全碼、個人稅籍資料、電話及生日。但PayPal強調,暫未有發現任何用戶個人信息遭盜用。 PayPal又提及,目前已為受影響用戶提供24個月的信用盜用監控服務。 PayPal補充,本次事件並非PayPal系統漏洞,主要是用戶重覆在不同服務或網站使用同一組帳號、密碼組合,令黑客可從其他地方竊取、購得或取得用戶帳號、密碼等,再以大量帳號及密碼組合,破解PayPal帳號。
dark