1998 yılında Elon Musk, Peter Thiel, Max Levchin, Luke Nosek, Ken Howery ve Yu Pan tarafından ABD’de kurulan çevrim içi ödeme sistemi PayPal, kullanıcıların internet aracılığıyla güvenli bir şekilde alışveriş yapmasına olanak sağladı. eBay şirketinin çatısı altında faaliyet gösteren hizmet, 2016 yılından bu yana Bankacılık Düzenleme ve Denetleme Kurumu (BDDK) kararı ile Türkiye’deki faaliyetlerini sonlandırdı. Günümüzde dünyanın birçok noktasından milyonlarca kullanıcıya hitap etmeyi başaran servis, bugün kritik bir haber ile gündeme geldi. PayPal’ın bir bilgisayar korsanı tarafından siber saldırıya uğradığı öğrenildi. Bu önemli gelişme karşısında kullanıcılar panik olmaya başladı.
Hacker saldırısına maruz kalan PayPal, ‘kimlik bilgisi doldurma saldırısının’ kurbanı oldu. Binlerce kişinin söz konusu veri ihlalinden etkilendiği ortaya çıktı. Gerçekleşen siber saldırının geçen aya kadar uzandığı anlaşıldı. Fakat şirketten konuya ilişkin resmi bir açıklama ancak bugün geldi.
Çok sayıda PayPal kullanıcısının hesabı ele geçirildi
Hackerlar, çeşitli internet sitelerindeki veri hırsızlıklarından elde edilen kullanıcı adı ve şifre eşleşmelerini deneyerek PayPal’daki binlerce kullanıcının hesabını ele geçirmeye başladı. ‘Kimlik bilgisi doldurma saldırıları’ birden çok çevrim içi hesap için aynı parolayı kullanan kişileri hedef aldı. Söz konusu saldırının 6 ve 8 Aralık 2022 tarihleri arasında gerçekleştirildiği açıklandı.
Şirket, saldırının gerçekleştiği ilk günlerde durumu tespit etmeyi başardı. Bilgisayar korsanlarının hesaplara nasıl eriştiklerini öğrenmek için dahili bir soruşturma başlattı. 20 Aralık tarihinde şirket, yetkisiz tarafların gerçek kimlik bilgileri ile hesaplara giriş yaptığını doğrulayarak soruşturmasını tamamladı.
Elektronik ödeme platformu PayPal, yaşanan mağduriyetin sistemlerindeki bir ihlalin sonucu olmadığını ya da en azından şimdilik bunun bir kanıtı bulunmadığını açıkladı. Şirketin paylaşmış olduğu bilgilere göre 34 bin 942 kullanıcı söz konusu siber saldırıdan etkilendi. Hackerların iki gün boyunca çalınan hesapların isim ve soy isimlerine, doğum tarihlerine, e-posta adreslerine, sosyal güvenlik numaralarına ve bireysel vergi kimlik numaralarına erişim sağladı. Aynı zamanda işlem geçmişlerine, bağlantılı kredi ya da banka kartı detaylarına ve son olarak PayPal’daki fatura bilgilerine de ulaştı.
Binlerce kişinin kişisel verilerinin ele geçirildiği siber saldırıyı engellemek için PayPal hızlı bir şekilde adım atarak saldırıya uğrayan hesapların şifrelerini sıfırladıklarını bildirdi. Bunun yanı sıra hackerların saldırıya uğrayan hesaplardan işlem yapmaya çalışmadığını ya da bu konuda başarısız olduklarını aktardı. Yani meydana gelen saldırı, kullanıcıların yalnızca verilerinin ele geçirilmesine yol açtı. Maddi olarak kullanıcıların herhangi bir kayba uğramadığı belirtildi.
PayPal ilerleyen süreçte benzer bir durumla karşılaşmak istemeyen internet kullanıcılarına, tüm hesapları için farklı şifreler uygulamaları tavsiye etti. En az 12 karaktere sahip olan ve semboller içeren parolaların daha güvenli olduğunun altı çizildi.