על פי דיווח חברת PayPal אודות אירוע אבטחת מידע ב- 18 בינואר, השיגו האקרים גישה לחשבונות של אלפי משתמשי PayPal בין ה- 6 ל- 8 בדצמבר 2022. המספר הכולל של החשבונות שאליהם ניגשו ההאקרים באמצעות מתקפת מילוי אישורים הינו 34,942. מתקפת מילוי אישורים מתרחשת כאשר האקר משתמש בתהליך אוטומטי כדי לנסות להיכנס לשירות באמצעות שמות משתמשים וסיסמאות שנעשה בהם שימוש חוזר בין חשבונות של אותו משתמש והם נגנבו מאחד מהם. זו הסיבה שמומחי אבטחה מייעצים נגד שימוש חוזר בסיסמאות.
בהודעה הרשמית שנשלחה לכל בעלי חשבונות PayPal שנפגעו, נכתב כי אין מידע המצביע על כך שמידע אישי נוצל לרעה כתוצאה ממתקפת הסייבר, או שהתרחשו עסקאות בלתי מורשות בחשבון המשתמש. בעוד של- PayPal אין ראיות לביצוע עסקאות בלתי מורשות, לתוקפים הייתה, לדבריה, גישה פוטנציאלית לנתונים אישיים כגון שם, כתובת, מספר תעודת זהות, מספר זיהוי מס ותאריך לידה. PayPal מציעה ללקוחות שהושפעו ממתקפת הסייבר גישה חופשית למשך שנתיים לשירותי ניטור זהות של Equifax. לקוחות שלא קיבלו מ- PayPal את ההודעה אודות תקרית אבטחה, לא הושפעו ממתקפת מילוי האישורים הספציפית הזו. עם זאת, מומלץ לכל המשתמשים לשנות לסיסמאות ייחודיות וחזקות. מנהל סיסמאות כגון 1Password או Bitwarden, יכול לסייע ולהקל על השימוש השותף בסיסמאות ייחודיות וחזקות.
