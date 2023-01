Les numéros de sécurité sociale et autres informations personnelles d’environ 35 000 Pay Pal des utilisateurs ont été volés lors d’une attaque de bourrage d’informations d’identification en décembre, a déclaré la société dans un dossier réglementaire mercredi.

Selon documents déposés auprès de l’État du Mainel’attaque s’est produite entre le 6 et le 8 décembre de l’année dernière et a été découverte le 20 décembre. Outre les numéros de sécurité sociale, les noms d’utilisateur, les adresses, les dates de naissance et les numéros d’identification fiscale individuels peuvent également avoir été compromis.

Rien n’indique que des informations financières ont été volées ou que des comptes clients ont été utilisés à mauvais escient, Paypal a dit. Les systèmes de paiement de l’entreprise n’ont pas non plus été affectés.

Dans une déclaration publiée jeudi sur Crumpe, PayPal a déclaré avoir contacté les clients concernés et proposé des conseils sur la manière de protéger davantage leurs informations personnelles. La société a également réinitialisé les mots de passe de tous les comptes concernés et demande à leurs utilisateurs d’en définir de nouveaux lors de leur prochaine connexion.

PayPal fournit également aux personnes concernées des services de surveillance du vol d’identité via Equifax pour les deux prochaines années,

Lors d’une attaque de bourrage d’informations d’identification, les cybercriminels bombardent les comptes en ligne avec des combinaisons de noms d’utilisateur et de mots de passe, souvent volés lors de précédentes violations de données, dans le but d’accéder à autant de comptes que possible.

C’est l’une des principales raisons pour lesquelles les experts en cybersécurité disent que les consommateurs devraient toujours activer authentification à deux facteurs dès que possible. La mesure de sécurité nécessite une deuxième forme d’authentification, comme une empreinte digitale ou un code envoyé au téléphone d’un utilisateur, en plus d’un mot de passe, protégeant un utilisateur en cas de compromission de son mot de passe.

En outre, les utilisateurs doivent toujours utiliser des informations longues, uniques et aléatoires. mots de passe pour chacun de leurs comptes en ligne. Ceux-ci seront moins susceptibles d’apparaître sur les listes de mots de passe utilisés pour pirater les comptes lors d’attaques de bourrage d’informations d’identification.