事件还原
PayPal表示最近收购的TIO Networks公司遭受一起数据泄露事件,攻击者似乎已经访问了存储着160万消费者信息的多台服务器。这起安全事件的受害者是加拿大公司TIO Networks。该公司在北美地区运营着超过6万套公用事业和账单支付服务厅。PayPal去年7月以2.38亿现金收购了TIO Networks公司。
11月10日,PayPal暂停对TIO网络的运营并证实称遭到了安全泄露事件,但并未提供任何详情。PayPal随后在某天的周五下午晚些时候发布的新闻中,提供了更多相关详情:“审议TIO 的网络后发现了大约160万消费者的个人可识别信息遭攻陷。PayPal平台并未受影响,因为TIO系统独立于PayPal网络,因此PayPal用户的数据是安全的。”
官方回应
PayPal表示一名或多名入侵者访问了TIO消费者和TIO账单机消费者的个人信息,但并未透露遭访问信息的类型。不过既然它是一款支付系统,那么攻击者访问的数据很可能是个人可识别信息和金融详情。根据数据泄露法律的规定,PayPal已开始知悉消费者相关事宜,并提供免费的信用卡监控会员服务。TIO用户也可访问TIO Networks网站获取更多详情。
参考链接
https://www.bleepingcomputer.com/news/security/paypal-says-1-6-million-customer-details-stolen-in-breach-at-canadian-subsidiary/