- Incidente de segurança envolvendo o PayPal provocou transações fraudulentas após o uso de credenciais válidas obtidas por atacantes.
- Não houve invasão direta aos sistemas centrais; dados teriam sido coletados em vazamentos anteriores ou por meio de phishing.
- Criminosos acessaram contas legítimas, alteraram configurações e realizaram transações não autorizadas, tentando modificar dados de contato para dificultar a detecção.
- Dados acessados incluíram nomes completos, endereços, partes de documentos e outros dados vinculados às contas; informações financeiras sensíveis não foram amplamente expostas.
- PayPal identificou a atividade, bloqueou acessos não autorizados e notificou os usuários afetados; recomendou senhas exclusivas, autenticação multifator e monitoramento de extratos e notificações.
Um incidente de segurança envolvendo o PayPal resultou em transações fraudulentas após o comprometimento de dados de usuários. O caso foi explicado em documentos regulatórios e relatórios de segurança, que descrevem como o acesso indevido ocorreu e quais impactos houve.
Segundo as informações, não houve invasão direta aos sistemas centrais. Em vez disso, houve uso indevido de credenciais válidas obtidas por meio de vazamentos anteriores ou campanhas de phishing direcionadas.
Com as credenciais em mãos, criminosos acessaram contas legítimas e efetuaram alterações de configuração e transações não autorizadas. Em alguns casos, também houve tentativa de modificar dados de contato para dificultar a detecção.
Os dados potencialmente acessados incluíram nomes completos, endereços e números parciais de documentos vinculados às contas, entre outros. Dados financeiros sensíveis não foram amplamente expostos, mas houve movimentações indevidas autorizadas pelos invasores.
O PayPal informou que identificou a atividade suspeita, bloqueou acessos não autorizados e notificou os usuários afetados. A empresa afirmou ter fortalecido monitoramento e proteção contra tentativas de login malicioso.
Recomenda-se que usuários adotem senhas exclusivas para cada plataforma, ativem autenticação multifator e monitorem extratos e notificações de atividade suspeita com regularidade.
Entre na conversa da comunidade