info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

پیوستن PayPal به باشگاه نشت‌یافتگان اطلاعات کاربران!

خلاصه: PayPal تأیید کرد که یکی از شرکت‌هایش، TIO Networks، درگیر یک نقض امنیتی شده است که ۱.۶ میلیون مشتری را تحت تأثیر قرار می‌دهد. سیستم‌های TIO کاملاً از شبکه‌ی PayPal جدا هستند، این به این معنی است که داده‌های مشتریان PayPal تحت تأثیر این حادثه قرار نگرفته‌اند.

PayPal تأیید کرد که یکی از شرکت‌هایش، TIO Networks، درگیر یک نقض امنیتی شده است که ۱.۶ میلیون مشتری را تحت تأثیر قرار می‌دهد. شرکت TIO Networks اخیراً توسط PayPal به مبلغ ۲۳۸$ خریداری شده است؛ این یک شرکت کانادایی است که شبکه‌ای از بیش از ۶۰۰۰۰ موجودیت و کیوسک صورت‌حساب را در سرتاسر شمال آمریکا اداره می‌کند.

در ۱۰ نوامبر، PayPal عملیات شبکه‌ی TIO را به علت کشف آسیب‌پذیری‌های امنیتی که پلت‌فرم TIO را تحت تأثیر قرار می‌دادند به حالت تعلیق درآورد.

این شرکت کانادایی افشای داده‌ای را کشف کرده ولی جزئیاتی از آن را ارائه نداد. در روز جمعه، ۱ دسامبر، PayPal یک نشریه‌ی مطبوعاتی را منتشر کرد که جزئیات بیشتری از هک را شامل می‌شد.طبق به‌روزرسانی منتشر شده در مورد تعلیق شبکه‌های TIO و به‌گفته‌ی آن‌ها پلتفرم PayPal به‌هیچ وجه تحت تأثیر قرار نگرفته است، چراکه سیستم‌های TIO به‌صورت کامل جدا از شبکه‌ی PayPal هستند، و داده‌های مشتریان PayPal ایمن باقی مانده‌اند.

سیستم‌های TIO کاملاً از شبکه‌ی PayPal جدا هستند، این به این معنی است که داده‌های مشتریان PayPal تحت تأثیر این حادثه قرار نگرفته‌اند.

PayPal تأیید کرد که مهاجمان اطلاعات شخصی مشتریان TIO و مشتریان TIO biller را به‌سرقت برده‌اند؛ اما از افشای اینکه چه‌نوع اطلاعاتی به‌دست هکرها افتاده است، خودداری کرد.

مهاجمان احتمالاً به اطلاعات شناسایی شخصی (PII) و جزئیات مالی دسترسی پیدا کرده‌اند. PayPal مشتریان متأثر را از افشای داده‌ آگاه می‌کند و عضویت نظارت بر اعتبار رایگان را ارائه می‌دهد. مشتریان TIO Networks می‌توانند از وب‌سایت TIO Networks برای اطلاعات بیشتر در مورد این نقض داده، دیدن کنند.

PayPal با یک آژانس گزارش‌دهی اعتبار مصرف‌کننده برای فراهم کردن عضویت نظارت اعتبار رایگان همکاری می‌کند. به‌طور مستقیم با افرادی که تحت تأثیر قرار گرفته‌اند تماس گرفته می‌شود و دستورالعمل‌هایی برای ثبت‌نام برای نظارت ارائه می‌شود.