PayPal отправила предупреждение тысячам пользователей, чьи логины и пароли были слиты в сеть.

Атака проводилась с использованием уже известных учётных данных. Эти данные были похищены с различных сайтов и злоумышленникам просто потребовалось подобрать правильную пару логин-пароль для входа в электронный кошелёк жертв.

По словам сервиса электронных кошельков PayPal, атака была совершена между 6 и 8 декабря прошлого года. В то время уязвимость быстро засекли и сумели устранить последствия атаки. После этого компания провела собственное расследование, для того чтобы понять, как злоумышленникам удалось проникнуть в сеть и получить доступ к счетам. PayPal удалось провести расследование к 20 декабря 2022 года, в результате чего было выяснено, что третьи лица вошли в аккаунты пользователей с помощью действительных учетных данных. Компания заявила, что это не связано со взломом ее систем, и не имеет доказательств того, что персональные данные были получены непосредственно от них. Согласно отчету PayPal о нарушении данных, жертвами атаки стали 34 942 её пользователя. За пару дней злоумышленники смогли получить доступ к ФИО, дням рождения, страховой информации и налоговым номерам пользователей.