Dev ödeme sisteminde büyük sızıntı: Hesaplardaki paralar buhar oldu
Bir dönem Türkiye’de de faaliyet gösteren PayPal, siber saldırıya uğradığını açıkladı. Bazı kullanıcı hesaplarında yetkisiz para transferi yapılırken, kişisel bilgilerin de ele geçirildiği bildirildi. Şirket, etkilenen kullanıcıların şifrelerinin sıfırlandığını duyurdu.
Dünyanın en büyük dijital ödeme platformlarından PayPal, veri ihlali yaşandığını resmen duyurdu. Şirket, sistemde tespit edilen bir güvenlik açığı nedeniyle bazı kullanıcı bilgilerinin üçüncü kişilerin eline geçtiğini ve sınırlı sayıda hesapta izinsiz işlem yapıldığını açıkladı.
Olay, küresel çapta artan siber saldırılar arasında dikkat çeken örneklerden biri oldu.
SALDIRININ NEDENİ ORTAYA ÇIKTI
ABD merkezli ekonomi dergisi Forbes’ta yer alan habere göre saldırı, platformun belirli bir bölümündeki teknik bir hatadan kaynaklandı. PayPal sözcüsü, ihlalin şirketin ana ödeme altyapısını değil, PPWC kredi başvuru sistemini etkilediğini belirtti.
Yaklaşık 100 kişinin doğrudan etkilendiği olayda bazı hesaplarda yetkisiz para transferi gerçekleştirildiği açıklandı. Şirket, oluşan maddi kayıpların karşılandığını bildirdi.
HANGİ BİLGİLER SIZDIRILDI?
Yapılan açıklamaya göre ele geçirilen veriler arasında şunlar bulunuyor:
-İsim ve soyisim
-E-posta adresi
-Telefon numarası
-İş adresi
-Sosyal Güvenlik Numarası (SSN)
-Doğum tarihi
Uzmanlar, bu tür bilgilerin kimlik hırsızlığı riskini artırabileceği konusunda uyarıyor.
ŞİFRELER SIFIRLANDI, KULLANICILAR UYARILDI
PayPal, saldırganın sistem erişiminin sonlandırıldığını ve etkilenen hesapların şifrelerinin sıfırlandığını açıkladı. Kullanıcılar bir sonraki girişlerinde yeni şifre oluşturacak.
Yaşanan olay, dijital ödeme sistemlerinde güvenliğin ne kadar kritik olduğunu bir kez daha gösterdi.