PayPal 遭遇凭证填充攻击，35,000 名客户数据受影响

重点信息

• PayPal 数据泄露影响了 35,000 名用户。
• 攻击时间段为 12 月 6 日至 12 月 8 日。
• 攻击者获取了用户的姓名、出生日期、地址、社会安全号码及税号。
• PayPal 已重置所有受影响账户。

最近，PayPal 遭遇了一次 ，造成约 35,000 名客户的数据外泄。根据
的报道，攻击者在 12 月 6 日至 12 月 8 日期间针对 PayPal进行攻击，能够访问到客户的姓名、出生日期、地址、社会安全号码和税务识别号码。在 12 月 20 日发现恶意活动之前，攻击者已经获取了这些信息。PayPal已对所有受影响的账户进行了重置。

Comparitech 的保罗·比肖夫表示：“尽管许多 PayPal 账户受到影响，但此次攻击并不是由于 PayPal 的安全措施不足。而是因为
PayPal 用户在 PayPal 和其他网站上重复使用相同的密码。”这种攻击事件应该促使组织采取更强的验证系统，以提升安全性。KeeperSecurity 的首席技术官克雷格·卢瑞指出：“高调的数据泄露事件必须成为大大小小组织的警钟，促使他们实施零信任架构，启用
，并使用强大而独特的密码。”

建议措施

措施 | 描述
—|—
零信任架构 | 强化安全性，确保每次访问都是经过验证的。
多因素身份验证 | 提供额外的保护层，防止未授权访问。
使用独特且强大的密码 | 避免在多个网站使用相同密码，减少风险。

数据安全是所有用户和组织的重要责任。未来，安全措施的强化将有助于减少类似攻击的发生。