Još jedan dan, još jedan veliki sigurnosni proboj. Po uzoru na Twitter i Experian, PayPal je u četvrtak počeo obaveštavati gotovo 35.000 korisnika da su njihovi nalozi probijeni između 6. i 8. decembra. Ono što je ovde drugačije je metoda koju su napadači koristili za probijanje naloga. Sam PayPal nije bio hakovan. Umesto toga, kriminalci su koristili napad poznat kao “credential stuffing” — iskorištavajući prethodno procurele podatke za prijavu koje su ljudi ponovno koristili za svoje PayPal naloge.
“Tokom dva dana hakeri su imali pristup punim imenima vlasnika računa, datumima rođenja, poštanskim adresama, brojevima socijalnog osiguranja i pojedinačnim poreznim identifikacijskim brojevima”, . “Istorija transakcija, podaci o povezanoj kreditnoj ili debitnoj kartici i podaci o fakturisanju za PayPal takođe su dostupni na PayPal nalozima.”
To su ozbiljni lični podaci koji su procurili. PayPal je zaustavio upad u roku od dva dana, poništio lozinke za pogođene korisnike i kaže da nije bilo pokušaja neovlašćenih transakcija. Takođe daje pogođenim korisnicima dve godine besplatnog praćenja kreditne sposobnosti od Equifaxa.