
Πρόστιμο 2 εκατομμυρίων δολαρίων καλείται να πληρώσει η PayPal στη Νέα Υόρκη για αστοχίες στον κυβερνοχώρο που οδήγησαν στην έκθεση των αριθμών κοινωνικής ασφάλισης των πελατών της στα τέλη του 2022, όπως ανακοίνωσε το Τμήμα Οικονομικών Υπηρεσιών της πολιτείας της Νέας Υόρκης.
PayPal: Πώς θα εναρμονιστεί με τους ευρωπαϊκούς κανόνες
Η Adrienne Harris, επικεφαλής χρηματοοικονομικών υπηρεσιών της Νέας Υόρκης, δήλωσε ότι μια έρευνα από το γραφείο της διαπίστωσε ότι η PayPal απέτυχε να χρησιμοποιήσει εξειδικευμένο προσωπικό για να διαχειριστεί βασικές λειτουργίες κυβερνοασφάλειας ή να παράσχει επαρκή εκπαίδευση για την αντιμετώπιση των κινδύνων στον κυβερνοχώρο.
Oνόματα, ημερομηνίες γέννησης και αριθμοί κοινωνικής ασφάλισης που ανήκαν σε πελάτες της PayPal κατέστησαν εύκολα προσβάσιμα στους εγκληματίες του κυβερνοχώρου για περίπου επτά εβδομάδες
Αυτό άφησε ονόματα, ημερομηνίες γέννησης και αριθμούς κοινωνικής ασφάλισης που ανήκουν σε πελάτες της εταιρείας ψηφιακών πληρωμών, εύκολα προσβάσιμα στους εγκληματίες του κυβερνοχώρου για περίπου επτά εβδομάδες.
Η PayPal συνεργάστηκε με την έρευνα δηλώνοντας ότι «η προστασία των προσωπικών πληροφοριών των καταναλωτών και η διατήρηση μιας ασφαλούς πλατφόρμας αποτελεί κορυφαία προτεραιότητα για εμάς και λαμβάνουμε σοβαρά υπόψη τις ρυθμιστικές μας ευθύνες».
Πώς η PayPal εντόπισε το πρόβλημα
Σύμφωνα με μια εντολή συναίνεσης, η PayPal εντόπισε το πρόβλημα αφού ένας αναλυτής ασφαλείας στις 6 Δεκεμβρίου 2022 διάβασε ένα διαδικτυακό μήνυμα που έλεγε “PP EXPLOIT TO GET SSN”.
Την επόμενη μέρα, η ομάδα κυβερνοασφάλειας της PayPal είδε μια έξαρση στις προσπάθειες πρόσβασης στην διαδικτυακή πλατφόρμα της και διαπίστωσε ότι οι εγκληματίες του κυβερνοχώρου χρησιμοποιούσαν «σύνδεση διαπιστευτηρίων» για να αποκτήσουν πρόσβαση σε ομοσπονδιακά φορολογικά έντυπα για δεκάδες χιλιάδες πελάτες.
Τα δεδομένα αποκαλύφθηκαν αφότου η PayPal έκανε αλλαγές στις υπάρχουσες ροές δεδομένων, ώστε να μπορέσει να καταστήσει τις φόρμες διαθέσιμες σε περισσότερους πελάτες.
H επικεφαλής χρηματοοικονομικών υπηρεσιών της Νέας Υόρκης κατηγόρησε επίσης την PayPal επειδή δεν απαιτούσε από τους πελάτες να χρησιμοποιούν έλεγχο ταυτότητας πολλαπλών παραγόντων ή στοιχεία ελέγχου όπως το CAPTCHA για την αποτροπή μη εξουσιοδοτημένης πρόσβασης.
Το πρόστιμο ήταν για παραβίαση του κανονισμού για την κυβερνοασφάλεια του τμήματος χρηματοοικονομικών υπηρεσιών, που εγκρίθηκε το 2017.
Η PayPal απαιτεί πλέον έλεγχο ταυτότητας πολλαπλών παραγόντων σε όλους τους λογαριασμούς πελατών των ΗΠΑ, αναγκαστική επαναφορά κωδικού πρόσβασης σε λογαριασμούς που επηρεάζονται και έχει εφαρμόσει το CAPTCHA.


Latest News

Στα χαρακώματα UniCredit και Commerzbank για τις γερμανικές ΜμΕ
Η UniCredit έχει εξαπολύσει μιντιακή επίθεση μέσω της θυγατρικής της στη Γερμανία θέλοντας να δείξει στους συντηρητικούς Γερμανούς επιχειρηματίες ότι τους λαμβάνει σοβαρά υπόψη

Με... ιταλικό αέρα το νέο φυσικό κατάστημα της Amazon
Η Amazon ανοίγει ένα «παραφαρμακείο» στο Μιλάνο, που θα διαθέτει μια σειρά από είδη ομορφιάς και προσωπικής φρροντίδας

Η νέα τάση στην Κίνα που προκαλεί τρόμο στους οίκους πολυτελείας
Πριν όχι πολλά χρόνια, οι Κινέζοι καταναλωτές ήταν τα αστέρια για όσους πούλαγαν πολυτέλεια, αλλά τα πράγματα έχουν αλλάξει για την πλούσια ελίτ της τεράστιας χώρας.

Οχι στην επιστροφή στο γραφείο, λένε οι εργαζόμενοι της JPMorgan
Το αίτημα των εργαζομένων της JPMorgan έρχεται καθώς αυξάνονται και οι προσπάθειες για συνδικαλισμό

Δασμοί σε αλουμίνιο και χάλυβα: Κόστος και χάος στην αμερικανική βιομηχανία
Η αναστάτωση στις αμερικανικές επιχειρήσεις, οι προετοιμασίες και η πίεση προς την κυβέρνηση

Στα ύψη οι επενδύσεις σε ευρωπαϊκές startup του αμυντικού τομέα
Οι επενδύσεις σε ευρωπαϊκές startup που ασχολούνται με την άμυνα και συναφείς τεχνολογίες αυξήθηκαν κατά 24% το 2024 φτάνοντας στο ποσό ρεκόρ των 5,2 δισ. δολαρίων

Η πρόεδρος του Μεξικού γράφει το εγχειρίδιο χειρισμού του Τραμπ, λέει η WSJ
Η πρόεδρος του Μεξικού Κλαούντια Σεϊνμπάουμ «εντυπωσίασε τον Τραμπ μένοντας πιστή στα όπλα της και χωρίς να τον ανταγωνιστεί»

Ποιά είναι η «γραμμή» που αποφάσισαν οι 27 της ΕΕ απέναντι στους δασμούς Τραμπ
Η «γραμμή» που αποφασίστηκε στην διαδικτυακή σύσκεψη των υπουργών Εμπορίου της ΕΕ

Η Meta απολύει με γνώμονα «χαμηλές επιδόσεις» κάνοντας δυσκολότερη τη ζωή των απολυμένων
Η ταμπέλα που βάζει η Meta χειροτερεύει τα πράγματα για όσους απολύονται.

Χιλιάδες απολύσεις στην Commerzbank για να αποφύγει την εξαγορά από την Unicredit
Η Commerzbank σχεδιάζει να περικόψει 3.000-4.000 θέσεις εργασίας, επί συνόλου 42.000 υπαλλήλων