PayPal, confermata violazione dei dati, controllate la vostra mail

PayPal
(Immagine:: PayPal)

PayPal ha avvertito alcuni dei suoi clienti che i loro conti sono stati violati e alcuni dati sensibili compromessi. 

Tramite un apposito report (Si apre in una nuova scheda), l'azienda ha confermato che il 20 dicembre 2022 una terza parte non autorizzata ha avuto accesso ad alcuni conti PayPal. Ulteriori indagini hanno rivelato che l'autore dell'attacco ha avuto accesso ai conti tra il 6 e l'8 dicembre 2022.

"Durante questo periodo, alcuni soggetti non autorizzati sono stati in grado di visualizzare, e potenzialmente acquisire, informazioni personali di alcuni utenti PayPal", si legge nell'avviso. Tali dati comprendono nomi, indirizzi, numeri di previdenza sociale, codici fiscali e/o date di nascita degli utenti.

Nessuna prova di uso improprio

PayPal non ha spiegato esattamente come i responsabili della violazione siano riusciti ad accedere a questi account. L'unica dichiarazione riguarda il fatto che "non ci sono prove" che le credenziali di accesso siano state prelevate dai sistemi dell'azienda. 

BleepingComputer riporta che la violazione è il risultato di un attacco noto come credential stuffing, con cui gli hacker continuano a immettere credenziali (recuperate altrove) nella pagina di login finché non trovano una coppia di ID e password funzionante. 

Questo metodo si basa sul fatto che molti utenti utilizzano le stesse password per più servizi. Dunque, se un account viene violato, tutti quelli che condividono la stessa parola d'accesso saranno a rischio. Sempre sullo stesso report si legge che sono stati compromessi 34.942 account e che è probabile che siano stati violati anche gli storici delle transazioni, i dati delle carte di credito o di debito collegate e i dati di fatturazione di PayPal. 

Resta da vedere cosa faranno gli hacker con i dati ottenuti nell'attacco. Al momento, PayPal non dispone di prove che i dati siano stati utilizzati in modo improprio, ma è lecito supporre che verranno utilizzati per furti di identità, phishing o altre forme di attacchi di social engineering.

Per proteggere i propri utenti, PayPal ha reimpostato le password degli utenti interessati e ha "migliorato i controlli di sicurezza" richiedendo agli utenti di impostare un nuovo conto al prossimo accesso. Inoltre, agli utenti è stato offerto un anno di servizi gratuiti di monitoraggio dell'identità tramite Equifax.

  • Potrebbe interessarvi anche la nostra guida ai migliori antivirus del 2023

Fonte: BleepingComputer (Si apre in una nuova scheda)

Marco Doria
Senior editor

Senior Editor and Professional Translator. Boardgaming enthusiast, Tech-lover.

Con il supporto di