رسوایی امنیتی PayPal؛ نفوذگران شش ماه به دادههای کاربران دسترسی داشتند
PayPal تأیید کرده است که نفوذگران برای مدت شش ماه بدون شناسایی به بخشی از سامانههای این شرکت دسترسی داشتهاند و در این بازه، اطلاعات هویتی تعدادی از کاربران در معرض افشا قرار گرفته است؛ رخدادی که بار دیگر امنیت دادهها در شرکتهای بزرگ فناوری مالی را زیر سؤال برده است.
به گزارش دنیای برند؛ PayPal اعلام کرده است یک رخنه امنیتی باعث شده مهاجمان سایبری برای حدود شش ماه به دادههای حساس کاربران دسترسی داشته باشند، بدون آنکه این فعالیت غیرمجاز در همان مراحل ابتدایی شناسایی شود. این شرکت پس از بررسیهای داخلی، دامنه نفوذ و نوع اطلاعات افشاشده را مشخص کرده و اقدامات امنیتی اصلاحی را در دستور کار قرار داده است.
بر اساس توضیحات PayPal، دادههایی که در این حادثه در معرض دسترسی غیرمجاز قرار گرفتهاند شامل اطلاعات هویتی کاربران مانند نام، تاریخ تولد، نشانی و شمارههای شناسایی دولتی بوده است. این شرکت تأکید کرده شواهدی از دسترسی مستقیم به اطلاعات مالی یا رمزهای عبور حسابها مشاهده نشده، اما حساسیت دادههای افشاشده نگرانیهای جدی درباره سوءاستفادههای احتمالی ایجاد کرده است.
PayPal در بیانیهای اعلام کرده:
«پس از شناسایی این فعالیت غیرمجاز، بلافاصله اقدامات لازم برای مسدودسازی دسترسی مهاجمان و تقویت زیرساختهای امنیتی انجام شد.»
این شرکت همچنین برای حسابهای تحتتأثیر، بازنشانی اجباری رمز عبور را اجرا کرده و به کاربران آسیبدیده خدمات پایش اعتباری و حفاظت از هویت را بهصورت رایگان ارائه میدهد. PayPal میگوید در حال همکاری با نهادهای مرتبط برای بررسی دقیقتر ابعاد این رخداد است.
🎯 برای اطلاع از جدیدترین تحولات برندها، همراه ما باشید
تلگرام | اینستاگرام | لینکدین
در بیانیه دیگری آمده است:
«امنیت اطلاعات کاربران اولویت اصلی PayPal است و ما متعهد هستیم با سرمایهگذاری بیشتر در سامانههای حفاظتی، از تکرار چنین حوادثی جلوگیری کنیم.»
این رخداد در شرایطی اتفاق میافتد که شرکتهای فعال در حوزه پرداخت دیجیتال با افزایش حملات سایبری پیچیده مواجه هستند و کارشناسان امنیتی تأکید میکنند تأخیر در شناسایی نفوذ میتواند پیامدهای جدیتری برای اعتماد کاربران و اعتبار برندها به همراه داشته باشد.
