月 21 日消息,支付解决方案提供商 PayPal 已经向用户发送电子邮件,告知系统近期遭到撞库攻击,部分用户数据可能已经泄露。
PayPal 解释说,撞库攻击发生在 2022 年 12 月 6 日至 12 月 8 日之间。该公司当时发现并缓解了攻击,但也开始了内部调查,以查明黑客是如何获得账户访问权限的。
据了解,PayPal 于 2022 年 12 月 20 日结束了调查,确认未经授权的第三方使用有效凭据登录了账户。
PayPal 表示通过调查本次撞库攻击,并没有发现任何证据是由于系统漏洞导致的,也没有证据表明攻击者是直接从 PayPal 窃取这些用户信息的。
PayPal 的数据泄露报告显示,共有 34942 名用户受到该事件的影响。在这两天里,黑客获得了账户持有人的全名、出生日期、邮政地址、社会安全号码和个人税号。