شركة باي بال تؤكد اختراق حسابات الآلاف من مستخدميها
وكالات-مصدر الإخبارية
أعلنت شركة باي بال (PayPal) اختراق آلاف حسابات عملائها في هجوم أددى إلى الكشف عن بعض بياناتهم الشخصية.
وأرسلت الشركة إشعارات إلى الآلاف من عملائها توضح فيها أن الحسابات اختُرقت فيما يُعرف بهجمات حشو بيانات الاعتماد التي يُستخدم فيها بيانات الاعتماد المسرّبة سابقًا لاختراق الحسابات في مواقع وخدمات مختلفة تشترك في كلمات المرور نفسها بدلًا من اختراق الأنظمة نفسها.
وبالعادة تستهدف هذه الهجمات أولئك الذين يستخدمون كلمة المرور نفسها لحسابات متعددة عبر الإنترنت، وهو ما يُعرف بـ “إعادة التدوير لكلمة المرور”.
وبينت شركة خدمات الدفع الإلكترونية أن هجوم حشو بيانات الاعتماد حدث سابقا بين 6 و8 كانون الأول(ديسمبر) الماضي، فعملت على تخفيفه حينئذ، ولكنها أيضًا بدأت تحقيقًا داخليًا لمعرفة كيفية وصول القراصنة إلى الحسابات.
وأنهت باي بال في 20 كانون الأول(ديسمبر) 2022، تحقيقها، مؤكدةً أن جهات خارجية غير مصرح لها دخلت إلى الحسابات ببيانات اعتماد صالحة.
اقرأ/ي أيضا: انخفاض أرباح عصابات برامج الفدية بنسبة 40 بالمائة
ونفت الشركة أن تكون أنظمتها قد اختُرقت، وليس لديها دليل على أن بيانات اعتماد المستخدمين قد سُرقت مباشرةً من أنظمتها.
ووفقًا لتقرير خرق البيانات الذي نشرته باي بال، فإن 34,942 مستخدمًا تأثروا في الحادث. وخلال اليومين، تمكّن القراصنة من الوصول إلى الأسماء الكاملة لذوي الحسابات، وتواريخ الميلاد، والعناوين البريدية، وأرقام الضمان الاجتماعي، وأرقام التعريف الضريبية.
وتمكّن القراصنة أيضًا من الوصول إلى سجلات المعاملات، وتفاصيل بطاقات الائتمان أو الخصم المُخزنة في المنصة، وبيانات فواتير باي بال.
وتقول باي بال إنها بادرت إلى الحد من وصول القراصنة إلى المنصة، وأعادت تعيين كلمات المرور للحسابات التي تأكدت من اختراقها. وذكرت الشركة في رسالتها أن المهاجمين لم يحاولوا أو لم يتمكنوا من إجراء أي معاملات مالية من حسابات باي بال المخترقة.
