PayPal旗下支付服務TIO Networks遭駭，外洩近160萬用戶資料

PayPal上周五坦承旗下支付網路業者TIO Networks遭駭，致使將近160萬用戶資訊外洩。但PayPal強調其線上支付用戶資料沒有受到影響。

TIO是加拿大籍電信、無線及水電費支付處理服務營運商，業務主要在北美地區，用戶約1400萬，今年7月才被PayPal以2.3億美元完成收購。

PayPal並未說明TIO被駭的細節，僅表示該公司發現TIO網路遭駭後即在11月10日暫停網路營運，針對TIO平台漏洞的調查結果發現，TIO網路包括儲存「一些」企業客戶及支付客戶個人可辨識資訊（personally identifiable information）的資料庫遭到未授權存取，外洩資料將近160萬筆。所謂個人可辨識資料可能包括社會安全碼、姓名、住家地址等。

但PayPal強調TIO與Paypal本業的網路是切開的，因此PayPal用戶資料並沒有外洩之虞。TIO則與企業客戶合作通知受影響的用戶，這些用戶則可獲得至少12個月免費後續資料監控的服務。

PayPal已不是第一次成為資料駭客下手的目標。2014年eBay曾經遭駭，導致該公司史上最嚴重的2億用戶個資外洩。