💥 #Datenleck auf Pay Pal: Mit Credential-Stuffing-Attacke Daten von 35,000 Kunden geklaut 💥 Gibt es in EU eine Busse bis 4% des Jahresumsatzes? READ ON Wichtig ist, wie hoch wird die #GDPR #Busse wohl sein ? PayPal hat der US-Staatsanwaltschaft eine #Datenpanne (#DataBreach) gemeldet. Rund 35.000 Kunden sollen vom Datenleck betroffen sein. PayPal informiert Betroffene. Hacker konnten sich nach Aussagen von PayPal Zugriff auf - Namen, - Adressen, - Social Security Numbers (Sozialversicherungsnummern), - Steueridentifikationsnummern und - Geburtsdaten verschaffen. Der Angriff fand, gemäss Untersuchung bereits zwischen dem 👉 6. und 8. Dezember 👈 stattgefunden. 👉PayPal hat den #Hackerangriff am 20. Dezember 2022 entdeckt. Angreifer hätten bei einer Credential-Stuffing-Attacke zahlreiche Zugangsdaten ausgetestet - und hatten in knapp 35.000 Fällen Erfolg. #CredentialStuffing gehört zu den gängigsten Cyberangriffsmethoden. Dabei werden zuvor geleakte oder illegal erlangte Anmeldedaten genutzt, um sie für den unbefugten Zugang bei anderen Diensten massenhaft auszuprobieren. Die Angreifer gehen davon aus, dass Anwender ihre Login-Daten mit GLEICHEN - Benutzernamen UND - Passwörtern bei mehreren Diensten gleichzeitig verwenden (z.B. #Microsoft365, #PayPal, etc.). PayPal hat US Kunden am 18. Januar über das Datenleck informiert Wenn EU Kunden betroffen wurde 72 Std. Regel nach Entdeckung Datenschutzstelle zu informieren nicht eingehalten. Busse für #PayPal ? #CyTRAP