Epítome de la violación de datos de PayPal:
- OMS: PayPal reveló que sufrió una violación de datos como resultado de un ataque de relleno de credenciales que expuso la información personal de casi 35,000 de sus usuarios.
- ¿Porque? PayPal dice que la violación de datos fue el resultado de un ataque de relleno de credenciales, pero que no encontró evidencia de que el atacante obtuviera las credenciales robadas directamente de él.
- Dónde: Los consumidores de todo el país utilizan PayPal.
PayPal ha notificado a sus usuarios sobre una violación de datos que la empresa de comercio electrónico afirma acaecer sufrido como resultado de un ataque de relleno de credenciales que, según afirma, expuso algunos de los datos personales de casi 35.000 usuarios.
Parece que la violación de datos ocurrió entre el 6 y el 8 de diciembre de 2022. según PayPalque dijo que fue capaz de detectar y mitigar la violación en ese momento.
PayPal dijo que además llevó a promontorio una investigación interna, que concluyó el 20 de diciembre, para determinar cómo los delincuentes pudieron lograr a las cuentas comprometidas.
La empresa finalmente descubrió que terceros no autorizados podían lograr a las cuentas de PayPal afectadas utilizando credenciales válidas.
PayPal declaró que no había antagónico evidencia de que las credenciales de adjudicatario robadas se hayan obtenido directamente de ellos y que la violación de datos no se debió a ningún tipo de violación en los sistemas de la empresa.
La violación de datos permitió a los piratas informáticos lograr a los nombres completos, fechas de partida, números de Seguro Social, direcciones postales y números de identificación fiscal individuales de los titulares de cuentas de PayPal afectados.
PayPal dice que mitigó las violaciones de datos al condicionar el paso y restablecer las contraseñas de las cuentas comprometidas
Otra información que puede haberse gastado comprometida durante la violación de datos de PayPal incluye historiales de transacciones y datos de tarjetas de crédito o débito conectados, unido con datos de facturación de la empresa.
PayPal dijo que mitigó la violación de datos al condicionar el paso de los malos actores a la plataforma y al restablecer las contraseñas de las cuentas que confirmó que habían sido comprometidas.
La compañía además aseguró a los usuarios que no encontró evidencia de que los delincuentes intentaran o lograran realizar una transacción no autorizada desde una cuenta de PayPal comprometida.
“No tenemos información que sugiera que su información personal haya sido mal utilizada como resultado de este incidente, o que haya transacciones no autorizadas en su cuenta”, dijo PayPal.
El año pasado, un consumidor presentó una demanda colectiva contra PayPal alegando que la empresa no reembolsa a sus clientes que sufren pérdidas por fraude en su servicio de plazo móvil Venmo.
¿Te has gastado afectado por una filtración de datos? Háganos enterarse en los comentarios.
Más información sobre demandas colectivas y acuerdos:
