Circa 35.000 conti PayPal sono stati violati attraverso un attacco di credential stuffing tra il 6 e l’8 dicembre 2022

PayPal: le truffe più comuni ai danni delle imprese

PayPal ha subito un attacco di credential stuffing tra il 6 e l’8 dicembre 2022 che ha interessato circa 35.000 conti. L’azienda  aveva subito avviato iniziative per e mitigare la situazione, ma ha anche avviato un’indagine interna per scoprire come gli hacker hanno ottenuto l’accesso agli account.

Il credential stuffing è un attacco informatico dove i cyber criminali tentano di accedere a un account provando coppie di nome utente e password provenienti da altre fughe di dati trovate nelle undergroud. Obiettivi sono quindi gli utenti che utilizzano la stessa password per più account online.

L’indagine di PayPal si è conclusa il 20 dicembre 2022 e quello che è emerso è che l’attacco non è dovuto a una violazione dei sistemi della piattaforma di pagamenti elettronici. Inoltre Paypal afferma di non avere prove che le credenziali dell’utente siano state ottenute direttamente da loro.

Si parla di 34.942 di utenti Paypal colpiti dall’incidente. Durante i due giorni, gli hacker hanno avuto accesso ai nomi completi a:

  • date di nascita
  • indirizzi di posta
  • numeri di previdenza social
  • numeri di identificazione fiscale dei titolari degli account.

Paypal dichiara di essere intervenuta in maniera tempestiva per limitare l’accesso alla piattaforma ai criminali informatici e raccomanda agli utenti di reimpostare le password degli account violati.

La buona notizia è che gli aggressori non hanno tentato o non sono riusciti a eseguire alcuna transazione dai conti PayPal presi di mira durante gli attacchi.

Gli utenti interessati riceveranno un servizio gratuito di monitoraggio dell’identità per due anni da Equifax.

Fonte: Red Hot Cyber