De getroffen PayPal-klanten krijgen naast de raad om van paswoord te veranderen ook twee jaar gratis opvolging.
Net geen 35.000 klanten van betalingsdienst PayPal zijn het slachtoffer geworden van een credential stuffing-aanval. Bij zulke aanval gebruiken hackers gestolen logingegevens en proberen ze ad random die gegevens uit om accounts te hacken. De aanvallers profiteren van lekken op verschillende websites om aan de logingegevens te komen. Nadien laten ze bots los op andere websites in de hoop om een vis te vangen. Ze viseren met hun aanval voornamelijk personen die hetzelfde paswoord gebruiken op verschillende accounts.
Sinterklaasgeschenk
PayPal geeft in een brief aan haar (getroffen) klanten meer uitleg over de aanval. Die vond volgens het elektronisch betaalplatform plaats tussen 6 en 8 december 2022. Zodra het bedrijf de aanval detecteerde, nam het de nodige maatregelen en startte het een onderzoek. Op 20 december concludeerde PayPal dat ongeautoriseerde third parties de accounts bereikten via gevalideerde logingegevens. Het bedrijf benadrukt dat de breach niet veroorzaakt werd door een fout in hun systeem.
“We hebben geen bewijs dat de aanvallers de gegevens direct via ons verkregen”, aldus het statement. Volgens PayPal raakten 34.942 klanten het slachtoffer van het incident. Gedurende twee dagen hadden de aanvallers toegang tot de namen, geboortedata, postadressen, sociale zekerheidsnummers en zelfs individuele belastinggegevens van de klanten. Bovendien hadden de hackers zicht op de transactiegeschiedenis, gekoppelde creditkaarten, betaalgegevens en facturatiegegevens.
lees ook
LastPass geeft details over eerder datalek: wachtwoorden gebruikers gestolen
Paswoorden resetten en opvolging
Volgens PayPal heeft het tijdig de nodige maatregelen genomen om de toegang van de indringers op het platform te limiteren en de wachtwoorden te resetten van de getroffen accounts. Nog volgens de betalingsdienst hebben de aanvallers niet geprobeerd, of zijn ze ten minste er niet in geslaagd, om transacties uit te voeren met de getroffen PayPal-rekeningen. “We hebben de wachtwoorden van de betrokken rekeningen opnieuw ingesteld en verbeterde beveiligingscontroles doorgevoerd”, aldus PayPal.
Het bedrijf raadt de klanten die zijn getroffen aan om de wachtwoorden voor andere online accounts te vervangen met een unieke en lange reeks tekens. Een goed wachtwoord bevat doorgaans minstens 12 tekens, inclusief alfanumerieke tekens en symbolen. Bovendien biedt PayPal de getroffen klanten twee jaar opvolging aan via Equifax. PayPal adviseert de gebruikers om tweefactorauthenticatie te activeren via het menu ‘instellingen’. Dat moet voorkomen dat hackers, zelfs met geldige gegevens, tot bij de klantgegevens geraken.