無料会員登録
画像:Office Of The Maine Attorney Generalより引用
米国・メイン州司法長官室は2023月1月18日、電子決済サービスのペイパル社(PayPal, Inc.)のユーザーアカウントが不正アクセスを受け、約3万5,000件の個人情報が流出した可能性について、ペイパル社が提出した報告書を公開しました。
情報によると、攻撃者は2022年12月6日、同社が提供する決済サービスアカウントに対して、クレデンシャルスタッフィング攻撃(Credential Stuffing)を仕掛けたとのこと。ペイパル社は問題把握後にパスワードをリセットするなどの措置を講じましたが、判明までに約3万5,000件の情報流出懸念が生じました。
調査により、攻撃者はサイバー攻撃によりユーザーの氏名や生年月日、住所、社会保障番号、納税者番号などを閲覧可能な状態にあったことがわかっています。ただし、金融情報の流出や顧客アカウントの不正利用は確認されていないとのこと。
なお、報告書によると、ペイパル社は対象ユーザーに個人情報流出防止に向けた監視サービスを提供する方針です。
参照Data Breach Notifications/Office Of The Maine Attorney General
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
海外の事例から見るマイナンバー制度のセキュリティ対策
サポート切れのセキュリティリスクとは、具体的な対策と注意点について
Zoombombing(ビデオ爆撃)とは?攻撃の仕組みやリスク、対策方法まで徹底解説
マクロウイルスとは、その仕組みや対策について徹底解説
危険なマルウェア「Emotet(エモテット)」とは?脅威や手口・対策まで解説
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
