PayPal heeft 35.000 klanten gewaarschuwd dat hackers hun account hebben gecompromitteerd. De ongeautoriseerde activiteit vond begin december plaats. Dat staat vermeld in een datalekmelding aan de procureur-generaal van de Amerikaanse staat Maine.
Inloggegevens
Volgens PayPal zijn er geen ongeautoriseerde transacties waargenomen. Mogelijk hebben de aanvallers wel persoonlijke informatie bemachtigd, zoals naam, adresgegevens, social-securitynummers, belastinggegevens en geboortedatum. Details over hoe de aanval kon plaatsvinden, heeft de betaaldienst niet gegeven. Volgens het bedrijf is er geen bewijs is dat de gebruikte inloggegevens via systemen van PayPal zijn verkregen.
Tweestapsverificatie
Naar aanleiding van de hack heeft PayPal de wachtwoorden van getroffen accounts gereset. Gebruikers dienen de volgende keer dat ze inloggen een nieuw wachtwoord aan te maken. Verder raadt PayPal het gebruik van tweestapsverificatie aan. Getroffen gebruikers kunnen twee jaar lang beschikken over identiteitsmonitoring. Dit betreft diensten die waarschuwen wanneer gegevens op internet verschijnen of wanneer er sprake is van identiteitsfraude.
Klik hier voor de datalekmelding aan de procureur-generaal van de Amerikaanse staat Maine.