Kriminelle gelangten mit Hilfe von zuvor gestohlenen Daten in die Kundenkonten der Zahlungsplattform

Dem offiziellen Bericht des Unternehmens zufolge haben die Angreifer Zugang zu den Namen, Adressen, Sozialversicherungsnummern, Steueridentifikationsnummern und Geburtsdaten der Kunden erlangt. Nachdem das Datenleck bekannt wurde, hat Paypal damit begonnen die Betroffenen Kunden zu informieren.

PayPal erfuhr am 20. Dezember 2022, dass eine oder mehrere unbefugte Personen in der Lage waren, auf bestimmte Kundenkonten zuzugreifen, indem sie deren Anmeldedaten verwendeten. Daraufhin leitete PayPal eine Untersuchung des Vorfalls ein und bestätigte, dass die Angreifer zwischen dem 6. Dezember 2022 und dem 8. Dezember 2022 auf die betroffenen Konten zugreifen konnten.

Die Cyberkriminellen waren in dieser Zeit in der Lage, persönliche Daten der betroffenen PayPal-Nutzer einzusehen und möglicherweise zu stehlen, berichtet "Techradar".