XSS уязвимость на сайте PayPal активно использовалась хакерами для получения номеров кредитных карт и личных данных его посетителей.
Злоумышленники получили возможность перенаправить пользователей с сайта PayPal на сайт в Южной Корее. На специально сформированной Web странице посетителям предлагалось ввести данные для входа на сайт PayPal, номер социальной страховки, номер кредитной карты, код подтверждения кредитной карты и PIN код.
Аманда Пайерс (Amanda Pires) – спикер PayPal сообщила, что ошибка на сайте уже исправлена, и что компании пока не известно количество обманутых пользователей.
www.securitylab.ru