PayPal ส่งจดหมายแจ้งเตือนไปยังลูกค้าที่ระบุว่าข้อมูลส่วนบุคคลของลูกค้า 35,000 บัญชีถูกแฮกไปเมื่อเดือนธันวาคมปีที่แล้ว โดยชี้ว่าเป็นฝีมือของ ‘กลุ่มบุคคลที่ไม่ได้รับอนุญาต’
แฮกเกอร์นิรนามรายนี้เจาะเข้าไปยังบัญชีต่าง ๆ โดยใช้ข้อมูลล็อกอินของลูกค้าที่ได้มาจากการรั่วไหลในกรณีอื่น
PayPal ระบุในข้อมูลที่ส่งไปยังสำนักงานอัยการประจำรัฐเมน สหรัฐอเมริกา เมื่อวันที่ 6 ธันวาคมว่ามีลูกค้าที่ได้รับผล
กระทบทั้งสิ้น 34,942 ราย
ข้อมูลที่ถูกแฮกมีทั้ง ชื่อ ที่อยู่ เลข Social Security (คล้าย ๆ เลขประจำตัวประชาชน) เลขผู้เสียภาษี และวันเกิด ของลูกค้า
PayPal ยืนยันในจดหมายที่ส่งไปยังลูกค้าว่าไม่มีหลักฐานของการนำข้อมูลส่วนบุคคลของลูกค้าไปใช้ในทางมิชอบ รวมถึงยังไม่มีสิ่งบ่งชี้ว่าข้อมูลล็อกอินที่แฮกเกอร์นำมาเจาะบัญชีนั้นมาจาก PayPal แต่อย่างใด
สำหรับเหตุการณ์ที่เกิดขึ้นนั้น PayPal ระบุว่าได้เริ่มการตรวจสอบทันทีเมื่อทราบถึงเหตุการณ์แฮกที่เกิดขึ้น พร้อมได้ดำเนินมาตรการขัดขวางไม่ให้มีการขโมยข้อมูลเพิ่มเติม และได้รีเซตรหัสผ่านของบัญชีที่ถูกแฮกทั้งหมด
อย่างไรก็ตาม PayPal ยอมรับกับลูกค้าว่าทางบริษัทไม่ได้แจ้งไปยังหน่วยงานบังคับใช้กฎหมายในทันทีที่เกิดเหตุการณ์
ที่มา The Register
พิสูจน์อักษร : สุชยา เกษจำรัส