1月21日消息，支付解决方案提供商PayPal已经向用户发送电子邮件，告知系统近期遭到撞库攻击，部分用户数据可能已经泄露。

PayPal解释说，撞库攻击发生在2022年12月6日至12月8日之间。该公司当时发现并缓解了攻击，但也开始了内部调查，以查明黑客是如何获得账户访问权限的。

据了解，PayPal于2022年12月20日结束了调查，确认未经授权的第三方使用有效凭据登录了账户。

PayPal表示通过调查本次撞库攻击，并没有发现任何证据是由于系统漏洞导致的，也没有证据表明攻击者是直接从PayPal窃取这些用户信息的。

PayPal的数据泄露报告显示，共有34942名用户受到该事件的影响。在这两天里，黑客获得了账户持有人的全名、出生日期、邮政地址、社会安全号码和个人税号。