Súlyos támadásról számolt be a PayPal

A PayPal jelezte, hogy az egyik leányvállalatánál 1,6 millió személy adatához fértek hozzá feketekalapos hackerek.
 
hirdetés
A PayPallal kapcsolatos biztonsági hírek hamar címlapokra kerülnek, ami nem véletlen, hiszen a vállalat roppant nagy mennyiségű bizalmas adatot kezel. Mind személyes, mind pénzügyi adatokban dúskál, ezért egy incidens nagyon komoly és széles körű problémákat idézhet elő. A vállalat ezúttal egy olyan biztonsági eseményt hozott nyilvánosságra, amely az egyik leányvállalatának rendszerét sújtotta.
 
A történtek következtében 1,6 millió személy adata szivároghatott ki attól a TIO Networks nevű kanadai vállalattól, amelyet idén nyáron vásárolt fel a PayPal 230 millió dollárért. Azt egyelőre nem lehet pontosan tudni, hogy milyen adatokhoz fértek hozzá illetéktelenek, de egyes hírek szerint bank- és hitelkártya adatok, valamint egyes esetekben társadalombiztosítási számok is kikerültek a célkeresztbe állított adatbázisból.
 
A PayPal nyomatékosította, hogy a TIO Networks hálózata teljes mértékben szeparált a saját hálózatától, tehát a kizárólag PayPalon regisztrált felhasználók adatai nem voltak veszélyben. A cég már kiküldte az értesítőket az érintett személyeknek, akiknek egyúttal hitelkártya-monitorozó szolgáltatásra is előfizetett.
 
A TIO-val kapcsolatban érdemes megemlíteni, hogy jelenleg több mint 10 ezer olyan vállalatot szolgál ki, amelyek a cég rendszerein keresztül teszik lehetővé az ügyfeleik számára a számlák kifizetését és kezelését. A TIO-t összesen több mint 16 millió személy használja, vagyis a támadóknak a felhasználói fiókok tizedéhez sikerült hozzáférést szerezniük.
Vélemények
 
  1. 3

    Az OpenSSL kapcsán két sérülékenységről hullt le a lepel.

  2. 3

    Az IBM Security Guardium biztonsági hibája a titkosítási szintek manipulálását teszi lehetővé.

  3. 4

    A Microsoft a Malware Protection Engine esetében egy veszélyes sérülékenységet orvosolt.

 
Partnerhírek
Egy repülőgépet is fel lehet törni?

Nem laboratóriumi körülmények között, távolról be lehet törni egy repülőgép hálózatába.

​A Google mindig tudja, hol vagy?

Akkor is gyűjti az androidos készülékek tulajdonosainak lokációs adatait a Google, amikor kikapcsolták a helyfüggő szolgáltatásokat – ezt az adatvédelmi szabályzatban nem jelezték.

hirdetés
Közösség
1