Rreth 35,000 përdorues u prekën nga sulmi i mbushjes së kredencialeve, thotë kompania.
Numrat e Sigurimeve Shoqërore dhe informacione të tjera personale të rreth 35,000 përdoruesve të PayPal u vodhën në një sulm në dhjetor të mbushjes së kredencialeve, tha kompania në një dosje rregullatore të mërkurën.
Sipas dokumenteve të depozituara në shtetin e Maine, sulmi ndodhi midis 6 dhjetorit dhe 8 dhjetorit të vitit të kaluar dhe u zbulua më 20 dhjetor. Përveç numrave të sigurimeve shoqërore, emrave të përdoruesve, adresave, datave të lindjes dhe identifikimit tatimor individual numrat gjithashtu mund të jenë komprometuar.
Nuk ka asnjë tregues se ndonjë informacion financiar është vjedhur, ose se llogaritë e klientëve janë keqpërdorur, tha PayPal. Sistemet e pagesave të kompanisë gjithashtu nuk u prekën.
Në një deklaratë të lëshuar për CNET të enjten, PayPal tha se ka kontaktuar klientët e prekur dhe ka ofruar udhëzime se si të mbrohen më tej informacionet e tyre personale. Kompania rivendosi gjithashtu fjalëkalimet e të gjitha llogarive të prekura dhe u kërkon përdoruesve të tyre të vendosin të reja herën tjetër që të identifikohen.
PayPal gjithashtu u ofron atyre që janë prekur shërbime të monitorimit të vjedhjes së identitetit përmes Equifax për dy vitet e ardhshme.
Në një sulm të mbushur me kredenciale, kriminelët kibernetikë bombardojnë llogaritë në internet me kombinime të emrave të përdoruesve dhe fjalëkalimeve, shpesh të vjedhura në shkeljet e mëparshme të të dhënave, në një përpjekje për të hyrë në sa më shumë llogari.
Kjo është një arsye e madhe pse ekspertët e sigurisë kibernetike thonë se konsumatorët duhet të mundësojnë gjithmonë vërtetimin me dy faktorë kurdo që të jetë e mundur. Masa e sigurisë kërkon një formë të dytë vërtetimi, si një gjurmë gishti ose një kod i dërguar në telefonin e një përdoruesi, përveç një fjalëkalimi, që mbron një përdorues në rast se fjalëkalimi i tij komprometohet.
Përveç kësaj, njerëzit duhet të përdorin gjithmonë fjalëkalime të gjata, unike dhe të rastësishme për secilën prej llogarive të tyre në internet. Ato do të kenë më pak gjasa të shfaqen në listat e fjalëkalimeve të përdorura për të thyer llogaritë në sulmet e mbushjes së kredencialeve.
