Home / News / Software & Apps
News

Paypal: Angreifer konnten Kundendaten einsehen – das sollten Sie tun

Paypal hat eingeräumt, dass Angreifer die Daten von Paypal-Nutzern einsehen konnten. Das sollten Sie jetzt tun.
Hans-Christian Dirscherl
Von Hans-Christian Dirscherl
Redakteur, PC-WELT
paypal
Image: mrmohock/Shutterstock.com

Paypal warnt vor einem Datenleck, durch das Angreifer die Daten zahlreicher Paypal-Nutzer einsehen konnten.

Demnach entdeckte Paypal am 20. Dezember 2022, dass Angreifer Zugriff auf die Daten bestimmter Paypal-Nutzer hatten. Die Angreifer nutzten dafür die Zugangsdaten und Passwörter der Paypal-Nutzer. Anscheinend probierten die Angreifer verschiedene Zugangsdaten einfach durch, die sie zuvor aus Datenlecks im Internet erbeutet hatten. Diese Vorgehensweise nennt man “Credential-Stuffing-Angriff”.

Paypal habe bisher keine Hinweise darauf, dass Betrüger die Nutzerdaten für kriminelle Aktivitäten wie betrügerische Zahlungen oder Überweisungen missbraucht hätten. Es gebe auch keine Beweise dafür, dass die Anmeldedaten aus einem PayPal-System gestohlen wurden.

Paypal geht aufgrund seiner Untersuchungen davon aus, dass der Datendiebstahl zwischen dem 6. Dezember und dem 8. Dezember 2022 erfolgt sei. Danach habe Paypal den Zugang für unbefugte Dritte gesperrt. Während dieses Zeitraums konnten unbefugte Dritte einige persönliche Daten bestimmter Paypal-Nutzer einsehen und möglicherweise stehlen.

Paypal habe sofort die Sicherheitsbehörden informiert.

Diese Daten sind betroffen

Laut Paypal konnten die Angreifer diese Daten sehen: Name, Adresse, Sozialversicherungsnummer (in den USA zur Identifikation wichtig), Steuernummer und teilweise auch das Geburtsdatum. Bank- oder Kreditkartendaten erwähnt Paypal nicht.

Wie viele Paypal-Nutzer von dem Datenleck betroffen sind, schreibt Paypal nicht. Laut Bleepingcomputer sollen knapp 35.000 Nutzer betroffen sein. Ebenso ist unbekannt, ob auch Nutzer aus Deutschland betroffen sind. Da die Sozialversicherungsnummer für Identifikationszwecke aber nur in den USA eine Rolle spielt, dürfte es sich vor allem um US-Nutzer handeln.

So reagiert Paypal

Paypal habe die Passwörter der betroffenen Nutzer zurückgesetzt und zusätzliche Sicherheitskontrollen eingeführt, die die betroffenen Nutzer bei deren nächsten Login dazu auffordern, ein neues Passwort auszuwählen. Zudem beauftragte Paypal das Sicherheitsunternehmen Equifax damit, die geleakten Daten zwei Jahre lang zu überwachen. Paypal informiert zudem alle betroffenen Nutzer direkt.

Das sollten Sie tun

Falls Sie von Paypal über diesen Vorfall informiert werden, dann ändern Sie sofort Ihr Passwort. Beobachten Sie zudem besonders aufmerksam Aktivitäten auf Ihrem Paypal-Konto. Falls noch nicht geschehen: Aktivieren Sie die Zwei-Faktor-Authentifizierung.

vgwort

, Redakteur

Hans-Christian Dirscherl schreibt seit über 20 Jahren zu fast allen IT-Themen. Sein Fokus liegt auf der Koordination und Produktion von Nachrichten mit hohem Nutzwert sowie auf ausführlichen Tests und Ratgebern für die Bereiche Smart Home, Smart Garden und Automotive.

Aktuelle Beiträge von Hans-Christian Dirscherl: