無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

画像：Office Of The Maine Attorney Generalより引用

米国・メイン州司法長官室は2023月1月18日、電子決済サービスのペイパル社（PayPal, Inc.）のユーザーアカウントが不正アクセスを受け、約3万5,000件の個人情報が流出した可能性について、ペイパル社が提出した報告書を公開しました。

情報によると、攻撃者は2022年12月6日、同社が提供する決済サービスアカウントに対して、クレデンシャルスタッフィング攻撃(Credential Stuffing)を仕掛けたとのこと。ペイパル社は問題把握後にパスワードをリセットするなどの措置を講じましたが、判明までに約3万5,000件の情報流出懸念が生じました。

調査により、攻撃者はサイバー攻撃によりユーザーの氏名や生年月日、住所、社会保障番号、納税者番号などを閲覧可能な状態にあったことがわかっています。ただし、金融情報の流出や顧客アカウントの不正利用は確認されていないとのこと。

なお、報告書によると、ペイパル社は対象ユーザーに個人情報流出防止に向けた監視サービスを提供する方針です。

参照Data Breach Notifications/Office Of The Maine Attorney General