Quase 35.000 contas do PayPal foram acessadas por meio de um ataque de preenchimento de credenciais, expondo informações pessoais, incluindo nomes, endereços, números de previdência social, números de identificação fiscal e datas de nascimento, informou a empresa na quarta-feira,18.
A empresa de serviços financeiros disse que pessoas não autorizadas acessaram contas de clientes do PayPal entre 6 e 8 de dezembro.
PayPal enviou na quarta-feira avisos sobre o incidente de segurança aos clientes afetados e enfatizou que a empresa não tem evidências de que as informações pessoais tenham sido mal utilizadas como resultado do incidente.
O preenchimento de credenciais é uma ameaça persistente. A forma de ataque explora credenciais válidas roubadas durante uma violação ou compradas na dark web, geralmente em massa.
O dano do preenchimento de credenciais pode se multiplicar e fluir para baixo, porque muitos indivíduos reutilizam nomes de usuário e senhas em várias contas
Um porta-voz do PayPal disse que o incidente de dados, que foi resolvido, afetou um pequeno número de clientes."Os sistemas de pagamento do PayPal não foram afetados e nenhuma informação financeira foi acessada. Entramos em contato diretamente com os clientes afetados para fornecer orientação sobre esse assunto e ajudá-los a proteger ainda mais suas informações", informou o porta-voz por e-mail.
No aviso enviado aos clientes afetados, a empresa disse que redefiniu proativamente as senhas das contas afetadas e implementou controles de segurança aprimorados, exigindo que os usuários estabeleçam uma nova senha na próxima vez que fizerem login em suas contas.
"A segurança e a privacidade das informações da conta de nossos clientes continuam sendo uma prioridade para o PayPal e pedimos sinceras desculpas por qualquer inconveniente que isso possa ter causado", disse o porta-voz.
