Межсайтовый скриптинг на сайте PayPal позволил хакерам похитить важные данные

XSS уязвимость на сайте PayPal активно использовалась хакерами для получения номеров кредитных карт и личных данных его посетителей.

Злоумышленники получили возможность перенаправить пользователей с сайта PayPal на сайт в Южной Корее. На специально сформированной Web странице посетителям предлагалось ввести данные для входа на сайт PayPal, номер социальной страховки, номер кредитной карты, код подтверждения кредитной карты и PIN код.

Аманда Пайерс (Amanda Pires) – спикер PayPal сообщила, что ошибка на сайте уже исправлена, и что компании пока не известно количество обманутых пользователей.