Online ödeme sistemi PayPal, siber saldırıya uğradığını açıkladı.
Kimlik bilgisi doldurma saldırıları yoluyla hesaplarına erişildiğini aktaran PayPal, 34 bin 942 kullanıcının olaydan etkilendiğini söyledi. Şirket ayrıca, bilgisayar korsanlarının; hesap sahiplerinin tam adlarına, doğum tarihlerine, posta adreslerine, sosyal güvenlik numaralarına ve bireysel vergi kimlik numaralarına eriştiği bilgisini verdi.
Kimlik bilgileri doldurma saldırısının 6 Aralık ile 8 Aralık 2022 arasında gerçekleştiğini belirten PayPal, saldırının o sırada tespit edilip etkisinin azaltıldığını ve bilgisayar korsanlarının hesaplara nasıl eriştiklerini öğrenmek için dahili bir soruşturma başlattıklarını ifade etti.
20 Aralık 2022’ye kadar yetkisiz üçüncü tarafların geçerli kimlik bilgileriyle hesaplara giriş yaptığını doğrulayarak soruşturmasını tamamlayan PayPal, bunun sistemlerindeki bir ihlalden kaynaklanmadığını iddia etti.
PayPal’ın etkilenen kullanıcılara yaptığı bildirimde, “Kişisel bilgilerinizden herhangi birinin bu olay sonucunda kötüye kullanıldığını veya hesabınızda herhangi bir yetkisiz işlem olduğunu gösteren hiçbir bilgimiz yok. Etkilenen PayPal hesaplarının şifrelerini sıfırladık ve hesabınıza bir sonraki girişinizde yeni bir şifre oluşturmanızı gerektirecek gelişmiş güvenlik kontrolleri uyguladık” ifadelerine yer verdi.
Son olarak saldırıdan etkilenen kullanıcıların, Equifax’tan iki yıllık ücretsiz bir kimlik izleme hizmeti alacağı bilgisi verildi.