約 35,000 人の PayPal ユーザーが SSN を持っており、12 月のサイバー攻撃で税務情報が流出した from threcord.media(cybercrime)

35000 人近くの PayPal ユーザーが SSN を持っていて、12 月のサイバー攻撃で税務情報が流出した
12 月 20 日、PayPal は、ハッカーが Credential Stuffing 攻撃を使用して個人データや財務情報にアクセスしたことを確認しました。
Credential Stuffing 攻撃とは、ハッカーがデータ侵害によって漏洩したユーザー名とパスワードの組み合わせを取得し、他のオンライン サービスでそれらを使用しようとする攻撃です。
PayPal は、自社のプラットフォームは侵害されていないと述べ、顧客のログイン資格情報が「PayPal システムから」取得されたという「証拠はない」と記しているが、既存のデータ漏洩を介してアクセスされた.
Comparitech のプライバシー擁護者である Paul Bischoff 氏は、サイバー犯罪者がボットを使用して、侵害されたアカウント資格情報を使用して数秒で数千回のログインを試みることができると述べています。