Paypal utsatt för dataintrång

35 000 användares uppgifter stals från den amerikanske betaltjänsten Paypal i ett allvarligt dataintrång. Attacken möjliggjordes med hjälp av hackade inloggningsuppgifter från tidigare läckor.

Det var i början av december förra året som betaltjänstens hemsida hackades och 35 000 användares uppgifter exponerades. Trots att attacken skedde mellan 6 och 8 december dröjde det ända till den 20 december innan den upptäcktes. Bland den känsliga information som läckt finns socialförsäkringsnummer, användarnamn, födelsedatum, adresser och skatteidentifieringsnummer.

Allt pekar mot att intrånget möjliggjordes men hjälp av hackade användarnamn och lösenord från tidigare läckor.

Vem kan komma åt läckt data?

Många använder samma inloggningsuppgifter för flera digitala konton. De flesta av oss vet att det är fel, men är villiga att chansa för att slippa komma ihåg ännu ett lösenord. Attacken mot PayPal visar tydligt på riskerna med detta beteende. Om dina inloggningsuppgifter förekommer i en läcka, innebär det nämligen att vem som helst kan få tag i dem efter att de har exponerats. På Darkweb säljs bland annat stora register av känslig information som användarnamn och lösenord. Dessa kan sedan användas för dataintrång på andra ställen, som i fallet med PayPal.

Den digitala sårbarheten

Säkerhetsbrister i olika datasystem utnyttjas i allt högre grad av professionella hackers och bedragare. Ett exempel på detta är den ökade förekomsten av så kallade ransomeware-attacker. Ransomware-attacker riktar sig ofta mot företag, men attacker mot privatpersoner växer i antal. Enligt European Cyber Crime Centre (EC3) är ransomware ett av de största och snabbast växande hoten inom cyberbrott mot privatpersoner, myndigheter och företag.

Utpressning mot privatpersoner

Den senaste tiden har liknande utpressning med kapade konton på sociala medier ökat. Ägaren till det kapade kontot ”erbjuds” att köpa tillbaka det men i vissa fall säljs kontot istället vidare till högst bjudande. Det rör sig alltså inte om klassiskt ransomware men syftet är detsamma – att kidnappa digital information för att sedan kräva lösensumma.

Så skyddar vi dina inloggningsuppgifter

Över 30 miljarder läckta e-postadresser och lösenord finns ute på nätet, och listan ökar varje sekund. Med en proaktiv bevakning av dina uppgifter får du snabbt reda på om din digitala identitet riskerar att kapas. Som medlem i SkimSafe Online bevakar vi dina personliga uppgifter på nätet och Darkweb dygnet runt, året om. Så fort vi upptäcker något meddelar vi dig så att dina uppgifter inte hamnar i fel händer.