पेपाल ने अपने कुछ ग्राहकों को चेतावनी जारी की है कि उनके खातों का उल्लंघन किया गया है और कुछ संवेदनशील डेटा से समझौता किया गया है।
इट्स में रिपोर्ट good (नए टैब में खुलता है), कंपनी ने पुष्टि की कि 20 दिसंबर, 2022 को एक अनधिकृत तृतीय-पक्ष ने कई पेपल खातों तक पहुंच बनाई। आगे की जांच में पता चला कि हमले के पीछे जो भी था, उसने 6 दिसंबर से eight दिसंबर, 2022 के बीच खातों तक पहुंच बनाई।
“इस समय के दौरान, अनधिकृत तृतीय पक्ष कुछ पेपैल उपयोगकर्ताओं के लिए कुछ व्यक्तिगत जानकारी देखने और संभावित रूप से प्राप्त करने में सक्षम थे,” चेतावनी पढ़ता है। उस डेटा में उपयोगकर्ता के नाम, पते, सामाजिक सुरक्षा नंबर, व्यक्तिगत कर पहचान संख्या और/या जन्म तिथि शामिल हैं।
दुरुपयोग का कोई सबूत नहीं
पेपाल ने यह स्पष्ट नहीं किया कि कैसे हमलावर इन खातों तक पहुंचने में कामयाब रहे, इसके अलावा यह बताते हुए कि “कोई सबूत नहीं है” लॉगिन क्रेडेंशियल कंपनी के सिस्टम से लिए गए थे।
ब्लीपिंग कंप्यूटर रिपोर्ट करता है कि उल्लंघन क्रेडेंशियल स्टफिंग का परिणाम है, एक प्रकार का हमला जिसमें हैकर्स लॉगिन पेज को कई क्रेडेंशियल्स के साथ “सामान” करते हैं, जब तक कि कोई अंततः काम नहीं करता।
यह विधि कई सेवाओं में एक ही पासवर्ड का उपयोग करने वाले लोगों पर निर्भर करती है ताकि यदि कोई भंग हो जाए, तो सभी जोखिम में हैं। इसी रिपोर्ट में यह भी दावा किया गया है कि 34,942 खातों से छेड़छाड़ की गई थी, और लेन-देन के इतिहास, जुड़े हुए क्रेडिट या डेबिट कार्ड के विवरण और पेपाल चालान डेटा को भी एक्सेस किए जाने की संभावना थी।
हैकर्स हमले में प्राप्त डेटा का क्या करेंगे, यह देखा जाना बाकी है। फिलहाल, पेपैल के पास कोई सबूत नहीं है कि डेटा का दुरुपयोग किया गया था, लेकिन यह मान लेना सुरक्षित है कि इसका उपयोग पहचान की चोरी में किया जाएगा (नए टैब में खुलता है)फ़िशिंग, या अन्य प्रकार के सोशल इंजीनियरिंग हमले।
अपने उपयोगकर्ताओं की सुरक्षा के लिए, पेपाल प्रभावित उपयोगकर्ताओं के लिए पासवर्ड रीसेट करता है, और “उन्नत सुरक्षा नियंत्रण” के लिए उपयोगकर्ताओं को अपने अगले लॉगिन पर एक नया खाता स्थापित करने की आवश्यकता होती है। साथ ही इक्विफैक्स के जरिए यूजर्स को एक साल की फ्री आइडेंटिटी मॉनिटरिंग सर्विस दी गई।
के जरिए: ब्लीपिंग कंप्यूटर (नए टैब में खुलता है)
