Schlagwort: Paypal

Datenpanne bei PayPal-Tochter: 1,6 Millionen Kundendaten betroffen

6. Dezember 2017

Aufgrund eines Datenlecks bei TIO Networks, einem Unternehmen von Paypal, hat der Online-Bezahldienst bekanntgegeben, dass circa 1,6 Millionen Kundendaten abhanden gekommen sein könnten.

TIO Networks bietet Dienste an, die Kunden das Bezahlen von Rechnungen ermöglicht, die ansonsten keinen einfachen Zugang zu Banken haben. Paypal hatte das Unternehmen aus Kanada im Juli dieses Jahres für circa 233 Millionen US-Dollar gekauft. Zu den betroffenen Daten gehören die persönlichen Informationen von Kunden, insbesondere deren Bankdaten und Sozialversicherungsnummern. Schon am 10. November hatte Paypal die Angebote von TIO Networks daher vorübergehend eingestellt ohne bisher eine Abschätzung abgeben zu können, wann das Unternehmen wieder den Betrieb aufnehmen kann. Auch ist bislang unklar, wer den Angriff initiiert hat und für das Datenleck verantwortlich ist.

Kunden sind angehalten, einen Service zum Schutz ihrer Identität in Anspruch zu nehmen. Darüber hinaus bietet TIO Networks seinen Kunden als Entschädigung ein kostenloses Credit Monitoring für das nächste Jahr an.

Da TIO Networks völlig unabhängig vom Paypal-Netzwerk agiert, sind Kunden von Paypal selbst allerdings nicht betroffen.

Kategorien: Allgemein · Hackerangriffe · Online-Datenschutz
Schlagwörter: , ,

Phishing-Warnung bei Paypal

28. Dezember 2012

Medienberichten zufolge werden derzeit von unbekannten Kriminellen Phishing-Mails versandt, um von den Empfängern Paypal-Login-und Kreditkartendaten zu erhalten. In den mit dem Betreff “Kartenverifzierung” versehenen E-Mails würden die Empfänger aufgefordert, ihre Kreditkartendaten zu verifizieren. Dazu solle man einem in der E-Mail integrierten Link folgen, der auf einen Nachbau der Paypal-Seite führt (Spoofing-Site). Diese nachgebildete Seite werde wohl über kompromittierte Webspace-Accounts gehostet, verfüge jedoch nicht über das aktuelle Paypal-Design. Dort fordere man den Empfänger der Phishing-Mail auf, seine Zugangsdaten für Paypal sowie andere personenbezogene Daten nebst Kreditkartendaten anzugeben. Komme der Empfänger der Aufforderung nach, so würden diese Daten direkt an die Kriminellen geleitet. Ratsam sei es, stets darauf achten, dassPaypal-Zugangsdaten nur auf HTTPS-Webseiten von Paypal.com eingegeben werden. Auch Zertifikatsfehlermeldungen sollten ernst genommen werden, da sie auf einen Man-in-the-Middle-Angriff zurückgeführt werden könnten.

 
Kategorien: Online-Datenschutz
Schlagwörter: ,