XSS pažeidžiamumas „PayPal“ mokėjimo sistemoje buvo naudojamas įsilaužėlių kreditinių kortelių numerių ir asmeninių lankytojų duomenų vagystėms.
Nusikaltėliai rado galimybę nukreipti vartotojus iš „PayPal“ svetainės į kitą svetainę. Specialiai suformuotame web puslapyje lankytojams buvo siūloma autorizuotis „PayPal“ sistemoje: įvesti socialinio draudimo numerį, kreditinės kortelės patvirtinimo numerį bei PIN kodą.
Amanda Pires – „PayPal“ atstovė spaudai pranešė, kad ši
klaida jau ištaisyta ir kompanijai kol kas nėra žinomas nukentėjusiųjų
skaičius.
