為了擴大版圖,PayPal Holdings, Inc. 於 2017 年 7 月以 2.38 億美元併購了 TIO Networks 這家擁有 1,600 萬用戶帳號的多通路支付平台。然而在 11 月 10 日,PayPal 突然宣布這家新併購的 TIO 公司將暫停營業,坦承是因為發生了資料外洩事件,但並未提供更多細節。
12 月 1 日,PayPal 發出一份新聞稿,詳細說明了整起事件。該公司在審查過程當中發現有 160 萬名客戶的個人身分識別資訊很可能已遭外洩。隨後更在進一步的調查當中發現負責儲存 TIO 客戶與 TIO 商家客戶資訊的網路遭到未經授權的存取。根據一位發言人指出,可能遭到存取的資料包括 TIO 支付平台使用者的姓名、住址、銀行帳號資料、社會安全號碼以及登入憑證。
目前, TIO 網站 的內容已撤換成詳細的客戶說明,並特別強調該起事件的嚴重性。同時,PayPal 也通知了可能受影響的用戶,並提供免費信用監控服務給需要的人。
資料外洩事件後 ,要注意的 3 件事
這起事件繼今年稍早的 Equifax 大型資料外洩事件之後,又再度引起軒然大波。上一次 Equifax 信用評等機構外洩了數百萬筆資料,該公司被迫提醒所有客戶 寧可小心一點也不要怕麻煩。儘管這次受影響的 TIO 客戶數量遠不及上次事件,但使用者同樣寧可小心注意以下三個狀況:
- 留意資訊失竊之後可能發生的後續效應。因為個人身分識別資訊 (PII) 可能被歹徒用來開立銀行帳戶,甚至申請貸款或房貸。
- 小心提防身分詐騙手法。歹徒可能利用您的身分證號碼、姓名、地址等資料來欺騙銀行或政府機構。他們還可能盜領您的社會福利津貼,或假冒您的名義就醫。
- 小心提防網路釣魚詐騙和假冒網站。網路犯罪集團會利用一些熱門新聞來誘騙使用者,並在郵件當中使用一些捏造的新聞標題來引誘收件人點選惡意連結。同時,還會架設假冒的「支援」網站,且這些網站和被仿冒的正牌網站極為神似。
個人身分識別資訊用途之廣,讓網路犯罪集團可以想出各種花招,因此使用者應該做好心理準備。針對這點,您可參考趨勢科技專門對抗網路釣魚及假冒網站的解決方案:趨勢科技PC-cillin雲端版能保護使用者的多台裝置,讓使用者自由自在地享受數位生活。該產品內含勒索病毒防護,能攔截電子郵件和即時通訊當中的惡意連結,並提供垃圾郵件過濾以及有效的網路釣魚防護。
原文出處:PayPal reports Data Breach Affects 1.6M TIO Customers
PC-cillin 雲端版🔴防範勒索 🔴保護個資 ✓手機✓電腦✓平板,跨平台防護3到位
《 想了解更多關於網路安全的秘訣和建議,只要到趨勢科技粉絲網頁 或下面的按鈕按讚 》
