PayPal子公司的数据泄露攻击了多达160万客户

PayPal Holdings Inc.周五表示，对其最近收购的公司的审查TIO网络显示未经授权访问公司网络的证据，包括TIO客户和TIO billers客户的个人信息存储的一些机密部分。
TIO Network于2017年7月以2.33亿美元的价格被贝宝收购，是一家基于云的多渠道账单支付处理器和应收账款管理提供商，为北美最大的电信、无线、有线和公用事业账单发行商提供服务。

PayPal不清楚数据泄露事件发生的时间和方式，也没有透露黑客窃取的信息类型的细节，但该公司确实确认其平台和系统没有受到事件的影响。

PayPal在其新闻稿[PDF]中表示：“PayPal平台不会受到任何影响，因为TIO系统与PayPal网络完全分离，PayPal客户的数据仍然安全”。

TIO Networks中的数据泄露被发现是为识别支付处理平台中的安全漏洞而进行的调查的一部分。

一旦贝宝发现有人未经授权访问TIO的网络，贝宝立即采取行动“启动TIO的内部调查，并引入额外的第三方网络安全专家来审查TIO的账单支付平台，”PayPal新闻稿（PDF）写道。

该公司已开始与it服务公司合作，通知可能受影响的客户。

除了发出通知，该公司还与消费者信用报告机构益百利合作，为受违规行为影响的人提供欺诈和身份盗窃的免费信用监控会员资格。

为了保护客户，TIO还暂停了服务，直到对事件的全面调查完成。

TIO的消费者常见问题解答写道：“目前，TIO无法提供恢复账单支付服务的时间表，并继续建议您与账单支付人联系，以确定支付账单的其他方式”。

“对于TIO服务中断给您带来的不便，我们深表歉意”。

由于调查仍在进行中，一旦公司掌握更多事件细节，贝宝将直接与TIO客户和商户合作伙伴沟通。此外，公司将直接联系受影响的客户。