PayPal เผย พบข้อมูลรั่วไหล กระทบผู้ใช้งานกว่า 35,000 ราย

#SecurityUpdate | PayPal เผย พบข้อมูลรั่วไหล กระทบผู้ใช้งานกว่า 35,000 ราย

PayPal ส่งข้อความเตือนผู้ใช้งาน หลังตรวจพบการรั่วไหลของข้อมูลส่วนบุคคลของผู้ใช้งานกว่าพันคน

วันที่ 19 มกราคม 2566 เว็บไซต์ Beepingcomputer ได้เปิดเผยรายงานว่า PayPal ได้ออกแจ้งเตือนไปยังผู้ใช้งานกว่าพันคน หลังจากตรวจพบการโจมตีทางไซเบอร์ที่ส่งผลให้ข้อมูล ส่วนบุคคลถูกเปิดเผย โดยการโจมตีในครั้งนี้ ผู้คุกคามได้โจมตีด้วยวิธี credential stuffing ซึ่งเป็นการนำเอา username และ password ที่ถูกเผยแพร่ในเว็บมืดมาใช้กับบอท เพื่อสุ่มล็อกอินในเว็บไซต์ PayPal

ทั้งนี้ PayPal ได้ออกมาอธิบายว่ามีการเข้าสู่ระบบด้วย Third parties ที่ไม่ได้รับอนุญาต และเป็นการเข้าสู่ระบบอย่างถูกต้องโดยไม่ได้มีการแฮ็กเข้าสู่ระบบแต่อย่างใด เหตุการณ์ดังกล่าวเกิดขึ้นระหว่างวันที่ 6 - 8 ธันวาคม 2022 ซึ่งในระยะเวลา 2 วัน แฮ็กเกอร์ได้มีการเข้าถึงบัญชีของสมาชิกว่า 35,000 ราย โดยข้อมูลที่แฮ็กเกอร์เข้าถึง ได้แก่ ชื่อจริง วันเกิด ที่อยู่ หมายเลขประกันสังคม และเลขประจำตัวผู้เสียภาษี ประวัติการจ่ายเงิน รวมไปถึงข้อมูลบัตรเครดิต และบัตรเดบิตที่ผูกไว้กับบัญชี หรือใบแจ้งหนี้ของ PayPal

อย่างไรก็ตาม PayPal ได้ออกมายืนยันว่า ผู้คุกคามไม่ได้มีความพยายามในการทำธุรกรรมใด ๆ กับบัญชีที่ถูกละเมิด แต่ทางบริษัทก็ได้มีการดำเนินการอย่างทันท่วงทีเพื่อจำกัดการเข้าถึงบัญชีที่ถูกละเมิดแล้ว โดยบัญชีที่ถูกละเมิดจะได้รับการชดเชยด้วยบริการตรวจสอบการยืนยันตัวเองนาน 2 ปี จาก Equifax อีกทั้งยังได้มีการแนะนำให้ผู้ที่ได้รับการแจ้งเตือนเปลี่ยนรหัสผ่านที่ไม่ซ้ำกับบัญชีในเว็บไซต์อื่น ๆ และควรมีความยาว 12 ตัวอักษร ประกอบด้วยตัวอักษร ตัวเลข และสัญลักษณ์ นอกจากนี้ยังแนะนำให้ผู้ใช้งานเปิดใช้งานการยืนยันตัว 2 ขั้นตอน เพื่อป้องกันการเข้าถึงบัญชีโดย third parties ที่ไม่ได้รับอนุญาต และช่วยป้องกันไม่ให้ผู้ที่มี username และ password เข้าถึงบัญชี PayPal ได้โดยไม่ได้รับอนุญาตจากเจ้าของบัญชี

ที่มา - bleepingcomputer.com