PayPal waarschuwt voor cyberaanval

Aanvallers hebben toegang verkregen tot de accounts van zo'n 35.000 PayPal-gebruikers, waarschuwt de betaalverwerker. De aanval vond plaats op 6 december.

Gebruikers zijn door PayPal op de hoogte gesteld van de aanval. Aanvallers zouden gebruik hebben gemaakt van credential stuffing om de accounts binnen te dringen. Hierbij proberen aanvallers met uitgelekte inloggegevens in te loggen bij andere diensten, in de hoop dat gebruikers dezelfde inloggegevens voor meerdere diensten gebruiken.

Uit gegevens die zijn ingediend bij de openbaar aangeklaagd in de Amerikaanse staat Maine blijkt dat in totaal 34.942 klanten van PayPal zijn getroffen. Aanvallers hadden onder meer toegang tot namen, adresgegevens, Social Security-nummers, belastingnummers en geboortedata van getroffen klanten. PayPal biedt getroffen klanten 24maanden identiteitsbescherming en kredietmonitoring aan.