Der Bezahldienstleister Paypal hat laut der US-Staatsanwaltschaft eine Datenpanne gemeldet. Knapp 35.000 Nutzerinnen und Nutzer sollen von einem Datenleck betroffen sein. Paypal ist Medienberichten zufolge dabei, diese zu informieren.
Wie Paypal selbst bekanntgab, konnten sich Cyberkriminelle Zugriff auf Namen, Adressen, Sozialversicherungsnummern, Steueridentifikationsnummern und Geburtsdaten verschaffen. Das Unternehmen informiert die betroffenen Kundinnen und Kunden und hat deren Passwörter zurückgesetzt. Paypal beteuert zwar, dass es bislang zu keinem Missbrauch der Daten gekommen sei. Doch wenn die Daten einmal im Internet veröffentlicht wurden, könnte es jederzeit dazu kommen.
Hackerangriff bei Paypal: Was ist passiert?
Paypal hat den Hackerangriff offenbar am 20. Dezember 2022 bemerkt. Bei einer Untersuchung stellte sich heraus, dass er bereits zwischen dem 6. und 8. Dezember stattgefunden habe. Daraufhin hat das Unternehmen das Datenleck bei der Generalstaatsanwaltschaft Maine gemeldet.
Bei einer sogenannten Credential-Stuffing-Attacke hätten Cyberkriminelle zahlreiche Zugangsdaten ausgetestet und in knapp 35.000 Fällen Erfolg gehabt. Beim Credential Stuffing, einer der gängigsten Cyberangriffsmethoden, werden zuvor geleakte oder illegal erlangte Anmeldedaten genutzt, um sie für den unbefugten Zugang bei anderen Diensten massenhaft auszuprobieren. Dabei gehen die Hacker davon aus, dass Nutzerinnen und Nutzer ihre Login-Daten mit gleichen Benutzernamen und Passwörtern bei mehreren Diensten gleichzeitig verwenden.
Paypal: Wurden eigene Daten gehackt?
Wer sicher wissen möchte, ob seine Daten gehackt wurden, kann sich direkt an Paypal wenden. Nutzerinnen und Nutzer des Bezahldienstleisters haben ein Recht darauf, zu erfahren, ob sie von dem Datenleck betroffen sind. Innerhalb von vier Wochen muss Paypal laut der europäischen Datenschutzgrundverordnung darüber Auskunft geben.