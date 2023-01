Da qualche ora PayPal sta notificando agli utenti interessati che il servizio è stato vittima di una violazione degli account che ha esposto alcuni dati personali. Tale attacco è stato effettuato attraverso la tecnica del credential stuffing ed avrebbe riguardato 35mila persone.

Il credential stuffing viene effettuato dai malviventi informatici che tentano di accedere ad un account provando ad inserire coppie di dati (nome utente e password) pubblicate sul web. Spesso questo tipo di attacco viene effettuato in maniera automatica da bot.

PayPal spiega che l’attacco di credential stuffing si è verificato tra il 6 e l’8 Dicembre 2022, ed i sistemi interni l’hanno immediatamente bloccato nel momento in cui è stato rilevato. Parallelamente, inoltre, la società ha anche avviato un’indagine interna per scoprire come gli hacker hanno ottenuto l’accesso agli account: tale indagine si è conclusa il 20 Dicembre 2022 ed ha confermato che terze parti non autorizzate hanno effettuato l’accesso agli account con credenziali valide.

Nella mail inviata agli utenti interessati, la piattaforma di pagamento precisa che non si è trattata di una violazione diretta dei propri sistemi e non ci sono prove che le credenziali siano state ottenute tramite violazioni di PayPal.

I 34.942 utenti coinvolti sono stati informati tramite mail: secondo il rapporto durante i due giorni gli hacker hanno avuto accesso ai nomi completi, alle date di nascita, agli indirizzi postali, ai numeri di previdenza sociale e ai numeri di identificazione fiscale dei titolari degli account. Fortunatamente i trasgressori non hanno tentato o non sono riusciti ad eseguire alcuna transazione dai conti interessati.

PayPal ha anche pubblicato un rapporto sul proprio sito web, contenente tutte le informazioni.