شماره های تامین اجتماعی در حمله سایبری پی پال به سرقت رفت

شماره های تامین اجتماعی و سایر اطلاعات شخصی حدود 35000 پی پال این شرکت در یک بایگانی نظارتی روز چهارشنبه گفت که کاربران در یک حمله پر کردن اعتبار در دسامبر به سرقت رفتند.

بر اساس اسناد ثبت شده در ایالت مین، این حمله بین 6 تا 8 دسامبر سال گذشته رخ داد و در 20 دسامبر کشف شد. علاوه بر شماره تامین اجتماعی، نام کاربری، آدرس، تاریخ تولد و شناسایی مالیاتی افراد اعداد نیز ممکن است به خطر افتاده باشند.

پی پال گفت هیچ نشانه ای مبنی بر سرقت اطلاعات مالی یا سوء استفاده از حساب های مشتریان وجود ندارد. سیستم های پرداخت این شرکت نیز تحت تأثیر قرار نگرفت.

در بیانیه‌ای که روز پنج‌شنبه برای CNET منتشر شد، PayPal گفت که با مشتریان آسیب‌دیده تماس گرفته و راهنمایی‌هایی در مورد نحوه محافظت بیشتر از اطلاعات شخصی آنها ارائه کرده است. این شرکت همچنین گذرواژه‌های همه حساب‌های آسیب‌دیده را بازنشانی می‌کند و از کاربران خود می‌خواهد دفعه بعد که وارد سیستم می‌شوند، رمزهای عبور جدیدی تنظیم کنند.

پی پال همچنین برای دو سال آینده خدمات نظارت بر سرقت هویت را از طریق Equifax به افرادی که تحت تأثیر سرقت هویت قرار دارند ارائه می دهد.

در یک حمله پر کردن اعتبار، مجرمان سایبری حساب‌های آنلاین را با ترکیبی از نام‌های کاربری و رمز عبور، که اغلب در نقض‌های اطلاعاتی قبلی به سرقت رفته‌اند، بمباران می‌کنند تا به بیشترین تعداد ممکن دسترسی داشته باشند.

این دلیل بزرگی است که کارشناسان امنیت سایبری می گویند که مصرف کنندگان باید همیشه آن را فعال کنند احراز هویت دو مرحله ای هر زمانی که ممکن بود. این اقدام امنیتی به شکل دومی از احراز هویت، مانند اثر انگشت یا کدی که به تلفن کاربر ارسال می‌شود، علاوه بر رمز عبور، از کاربر در صورت به خطر افتادن رمز عبور محافظت می‌کند.

علاوه بر این، مردم باید همیشه از طولانی، منحصر به فرد و تصادفی استفاده کنند رمزهای عبور برای هر یک از حساب های آنلاین آنها. احتمال کمتری وجود دارد که در لیست گذرواژه‌هایی که برای شکستن حساب‌ها در حملات پر کردن اعتبار استفاده می‌شوند، نمایش داده شوند.