Según la empresa, los hackers obtuvieron acceso a la información personal de los usuarios, incluidos nombres, direcciones, fechas de nacimiento, números de identificación fiscal y números de la seguridad social.
Los asaltos de relleno de credenciales, a diferencia de las filtraciones de datos, explotan credenciales que ya están disponibles en la web oscura.
Estos ataques suelen utilizar bots con acceso a bases de datos de nombres de usuario y contraseñas robados en anteriores filtraciones de datos para poner en peligro la cuenta de un usuario. Los bots comprueban las credenciales en varios servicios en línea, intentando explotar la posibilidad de que los afectados no hayan cambiado recientemente sus contraseñas.
PayPal argumenta que la extracción de cuentas no se debió a una brecha en sus sistemas y que no hay pruebas de que las credenciales se obtuvieran directamente de los usuarios.
PayPal descubrió la brecha el 20 de diciembre, al detectar el 6 y el 8 de diciembre que personas no autorizadas habían utilizado credenciales de acceso para acceder a algunas cuentas de usuarios de PayPal.
Durante su acceso no autorizado, los atacantes pudieron observar y obtener algunos datos personales.
Las cuentas de PayPal registran el historial de transacciones de los usuarios, los datos de las tarjetas de crédito o débito asociadas y la información de las facturas de PayPal, además de sus datos personales.
PayPal inició una investigación tras conocer el acceso no autorizado y tomó medidas para solucionar el problema, incluidas medidas para evitar que personas no autorizadas accedieran a información personal adicional.
La empresa actualizó las contraseñas de todas las cuentas afectadas e implantó procedimientos de seguridad mejorados que obligan a los usuarios a crear nuevas contraseñas la próxima vez que inicien sesión en sus cuentas.
PayPal declaró que no hay pruebas de que el incidente hubiera dado lugar al uso indebido de información personal. Los atacantes no intentaron ni ejecutaron ninguna transacción desde las cuentas PayPal pirateadas, según el comunicado.
Según el informe de filtración de datos de la empresa (documento PDF), el incidente afectó a un total de 34.942 usuarios de PayPal.