소식 막을 수 있었는데 페이팔, 3만5000 계정 해킹 당해
- 뉴스봇
- 조회 수 478
- 2023.01.20. 18:41
대형 보안사고가 매일 발생하고 있다. 트위터와 익스페리언(Experian)에 이어 이번에는 페이팔이다. 페이팔은 사용자 3만5000명에 달하는 사용자에게 지난 12월 6~8일 사이 계정 유출을 공지했다. 이번에는 공격자가 계정을 뚫는 방식이 달랐다. 페이팔이 직접 해킹을 당하지는 않았지만, 크리덴셜 스터핑이란 공격 방식으로 당했다. 크리덴셜 스터핑은 페이팔 계정에 재사용하는 유출된 로그인 정보를 이용하는 방식을 말한다.
IT 매체 블리핑 컴퓨터에 따르면 해커는 이틀간 계정 소유자의 이름 전체, 생일, 우편번호, 사회보장번호, 개인 납세자 식별 번호에 접근했다. 거래 내역, 연결 신용 또는 직불 카드 정보, 페이팔 송장 데이터 또한 페이팔 계정으로 접근할 수 있다.
이런 정보는 유출되기엔 중대한 개인 정보이다. 블리핑 컴퓨터에 따르면, 페이팔은 이틀간 침입을 막고 피해자들의 비밀번호를 재설정하고 미승인 거래 시도는 없었다고 밝혔지만, 피해자들에게 에퀴팩스의 계정 모니터링을 2년간 무료로 제공할 계획이다.
·🏆정보의 신⚡
댓글
0