Der Bezahldienstleister PayPal hat der US-Staatsanwaltschaft ein schweres Datenleck gemeldet. Offenbar konnten sich Cyberkriminelle Zugriff auf die Daten von 35.000 Kunden verschaffen. Die Angreifer hätten zahlreiche Zugangsdaten im Rahmen einer sogenannten Credential-Stuffing-Attacke erfolgreich ausprobiert. Bei dieser Angriffsmethode werden zuvor illegal erlangte Anmeldedaten massenhaft genutzt, um sich unberechtigten Zugang zu anderen Diensten zu verschaffen. Credential-Stuffing-Attacken sind häufig erfolgreich, da viele Nutzer ihre Anmeldedaten mehrfach verwenden.
Der Cybervorfall ereignete sich bereits Anfang Dezember und wurde am 20.12.22 entdeckt. PayPal meldete das Datenleck der Generalstaatsanwaltschaft von Maine. Der Anzeige zufolge verschafften sich die Hacker Zugang zu sensiblen Kundendaten wie Namen, Adressen, Geburtsdaten sowie Sozialversicherungs- und Steuernummern. PayPal hat die betroffenen Kunden über das Datenleck informiert und die Passwörter der angegriffenen Konten zurückgesetzt.
Kunden, die sich nicht sicher sind, ob auch sie betroffen sind, sollten sich an PayPal wenden. Der Bezahldienst ist nach Artikel 15 der Europäischen Datenschutz-Grundverordnung (DSGVO) verpflichtet, innerhalb von vier Wochen eine entsprechende Auskunft zu erteilen.
Bildnachweis: Shutterstock: 1069207202 • Elnur
Unsere Empfehlungen für Sie:
Kontakt
THOMAS VÖLKER
Spartenverantwortlicher Cyber Versicherung
VSMA GmbH – ein Unternehmen des VDMA
Telefon +49 69 6603-1520
tvoelker@vsma.org
www.vsma.de Impressum Datenschutz
