Департамент фінансових послуг штату Нью-Йорк (DFS) оштрафував компанію PayPal на $2 мільйони через недоліки в системі кібербезпеки, які призвели до витоку номерів соціального страхування клієнтів наприкінці 2022 року.
Повідомляє видання Reuters
Серед причин витоку називається, неналежна кваліфікація персоналу. PayPal не забезпечила належну кваліфікацію співробітників, відповідальних за ключові функції кібербезпеки, та не надала їм достатнього навчання для управління кіберризиками.
Нагадаємо, імена, дати народження та номери соціального страхування клієнтів були доступні кіберзлочинцям протягом приблизно семи тижнів.
Проблему було виявлено 6 грудня 2022 року, коли аналітик з безпеки PayPal помітив онлайн-повідомлення з текстом “PP EXPLOIT TO GET SSN”. Наступного дня команда кібербезпеки зафіксувала різке зростання спроб несанкціонованого доступу до платформи, що дозволило зловмисникам переглядати федеральні податкові форми десятків тисяч клієнтів.
Після інциденту PayPal запровадила багатофакторну аутентифікацію для всіх облікових записів у США, примусово змінила паролі постраждалих користувачів та додала CAPTCHA для підвищення безпеки.
Представник PayPal заявив: “Захист особистої інформації споживачів та підтримка безпечної платформи є нашим пріоритетом, і ми серйозно ставимося до наших регуляторних обов’язків”.
На сторінках видання GALERA читайте також статтю про YouTube Premium та переваги його використання.
