【網絡安全】電子支付平台PayPal遭黑客攻擊　近3.5萬用戶資料或外洩

電子支付平台PayPal雖然聲稱有資料加密技術，但近日卻爆出用戶資料外洩事件。PayPal日前逐一通知用戶，指12月初有黑客發動憑證填充（credential stuffing）攻擊，存取PayPal用戶帳號資料，受影響人數約3.5萬。

【黑客入侵】黑客入侵美企員工電腦　盜用戶加密密鑰

【私隱危機】借「變臉」App盜用身分行騙　專家提6大資安建議

綜合外媒報道指，PayPal近日通報美國緬因州（Maine）檢察長辦公室，表示他們於去年12月20日發現遭受黑客攻擊，並在調查後認為事件發生於12月6日到8日期間。PayPal指黑客發動憑證填充攻擊，受影響用戶總數為34,942人。

Paypal指，攻擊或導致客戶資料外洩，包括：姓名、地址、社會安全碼、個人稅籍資料、電話及生日。但該企就強調，暫未有發現任何用戶個資遭盜用。Paypal又提及，目前已為受影響用戶提供24個月的信用盜用監控服務。

該企補充，是次事件並非Paypal系統漏洞，主要是用戶重覆在不同服務或網站使用同一組帳號、密碼組合，令黑客可從其他地方竊取、購得或取得用戶帳號、密碼等，再以大量帳號及密碼組合，破解Paypal帳號。

【網絡罪行】2022年加密貨幣被盜總值增7%　非法交易總額達1,570億

責任編輯：曾曉汶

《ET贏商有計》每集請來香港企業品牌，分享疫下營商Tips。即看最新一集：