Der Online-Bezahldienst
Paypal wurde einem
Bericht von "Bleeping Computer" zufolge gehackt. Unbekannten ist es gelungen, über einen Credential-Stuffing-Angriff an persönliche Daten von Paypal-Kunden zu gelangen. Bei dieser Art von Angriffen werden Username/Passwort-Kombinationen ausprobiert, die bei früheren Datenlecks erbeutet wurden.
Paypal hat die betroffenen Anwender nun vom Vorfall in Kenntnis gesetzt und teilt in dem
Schreiben mit, dass der Angriff zwischen dem 6. und 8. Dezember letzten Jahres stattgefunden hat. Insgesamt waren knapp 35'000 Paypal-Kunden vom Vorfall betroffen. Dabei sei es den Angreifern gelungen, neben den Namen, Geburtsdaten und postalischen Adressen auch Sozialversicherungs- oder Steueridentifikationsnummern zu erbeuten. Hingegen haben es die Hacker nicht geschafft, Transaktionen über die gehackten Konti durchzuführen. Man habe in der Folge die Passwörter der betroffenen Konti zurückgesetzt und erweiterte Sicherheitskontrollen implementiert, die beim nächsten Login eine Passwort-Erneuerung verlangen.
(rd)
