PayPalにサイバー攻撃、約3万5000アカウントの情報などが漏洩の疑い

Bleeping Computerは1月19日(現地時間)、PayPalが大規模なサイバー攻撃を受け、これに伴いアカウント情報などが漏洩した疑いがあると発表した。

このサイバー攻撃は2022年12月6日から12月8日にかけて起こったとされており、これによって約3万5000件のアカウント情報が漏洩した疑いがある。この3日間に、アカウント所有者の氏名、生年月日、住所、社会保障番号、納税者番号といった個人情報にアクセス可能だったという。接続されたクレジットカードまたはデビットカードの詳細にもアクセスできた可能性もあるという。

PayPalは、サイバー攻撃を受けた時点で攻撃を検知して緩和策を実施したという。そして、侵入者のアクセスを制限し、侵入が確認されたアカウントのパスワードをリセットした。また、侵入されたアカウントからは取引の試みは行われていないとしている。

また、アカウント侵害の通知を受け取ったPayPalユーザはパスワードのリセットが行われている。この通知を受け取ったユーザは、速やかにパスワードの再設定を行う必要がある。また、二要素認証を有効にし、取引履歴を確認し不審な取引認証が無いことを確認しておくことが必要とされている。

(川原 龍人/びぎねっと)

[関連リンク]
記事本文