电子支付平台PayPal虽然声称有资料加密技术,但近日却爆出用户资料外泄事件。PayPal日前逐一通知用户,指12月初有黑客发动凭证填充(credential stuffing)攻击,存取PayPal用户帐号资料,受影响人数约3.5万。
综合外媒报道指,PayPal近日通报美国缅因州(Maine)检察长办公室,表示他们于去年12月20日发现遭受黑客攻击,并在调查后认为事件发生于12月6日到8日期间。PayPal指黑客发动凭证填充攻击,受影响用户总数为34,942人。
Paypal指,攻击或导致客户资料外泄,包括:姓名、地址、社会安全码、个人税籍资料、电话及生日。但该企就强调,暂未有发现任何用户个资遭盗用。Paypal又提及,目前已为受影响用户提供24个月的信用盗用监控服务。
该企补充,是次事件并非Paypal系统漏洞,主要是用户重覆在不同服务或网站使用同一组帐号、密码组合,令黑客可从其他地方窃取、购得或取得用户帐号、密码等,再以大量帐号及密码组合,破解Paypal帐号。