Πρόστιμο 2 εκατομμυρίων δολαρίων καλείται να πληρώσει η PayPal στη Νέα Υόρκη για αστοχίες στον κυβερνοχώρο που οδήγησαν στην έκθεση των αριθμών κοινωνικής ασφάλισης των πελατών της στα τέλη του 2022, όπως ανακοίνωσε το Τμήμα Οικονομικών Υπηρεσιών της πολιτείας της Νέας Υόρκης.

PayPal: Πώς θα εναρμονιστεί με τους ευρωπαϊκούς κανόνες

Η Adrienne Harris, επικεφαλής χρηματοοικονομικών υπηρεσιών της Νέας Υόρκης, δήλωσε ότι μια έρευνα από το γραφείο της διαπίστωσε ότι η PayPal απέτυχε να χρησιμοποιήσει εξειδικευμένο προσωπικό για να διαχειριστεί βασικές λειτουργίες κυβερνοασφάλειας ή να παράσχει επαρκή εκπαίδευση για την αντιμετώπιση των κινδύνων στον κυβερνοχώρο.

Oνόματα, ημερομηνίες γέννησης και αριθμοί κοινωνικής ασφάλισης που ανήκαν σε πελάτες της PayPal κατέστησαν εύκολα προσβάσιμα στους εγκληματίες του κυβερνοχώρου για περίπου επτά εβδομάδες

Αυτό άφησε ονόματα, ημερομηνίες γέννησης και αριθμούς κοινωνικής ασφάλισης που ανήκουν σε πελάτες της εταιρείας ψηφιακών πληρωμών, εύκολα προσβάσιμα στους εγκληματίες του κυβερνοχώρου για περίπου επτά εβδομάδες.

Η PayPal συνεργάστηκε με την έρευνα δηλώνοντας ότι «η προστασία των προσωπικών πληροφοριών των καταναλωτών και η διατήρηση μιας ασφαλούς πλατφόρμας αποτελεί κορυφαία προτεραιότητα για εμάς και λαμβάνουμε σοβαρά υπόψη τις ρυθμιστικές μας ευθύνες».

Πώς η PayPal εντόπισε το πρόβλημα

Σύμφωνα με μια εντολή συναίνεσης, η PayPal εντόπισε το πρόβλημα αφού ένας αναλυτής ασφαλείας στις 6 Δεκεμβρίου 2022 διάβασε ένα διαδικτυακό μήνυμα που έλεγε “PP EXPLOIT TO GET SSN”.

Την επόμενη μέρα, η ομάδα κυβερνοασφάλειας της PayPal είδε μια έξαρση στις προσπάθειες πρόσβασης στην διαδικτυακή πλατφόρμα της και διαπίστωσε ότι οι εγκληματίες του κυβερνοχώρου χρησιμοποιούσαν «σύνδεση διαπιστευτηρίων» για να αποκτήσουν πρόσβαση σε ομοσπονδιακά φορολογικά έντυπα για δεκάδες χιλιάδες πελάτες.

Τα δεδομένα αποκαλύφθηκαν αφότου η PayPal έκανε αλλαγές στις υπάρχουσες ροές δεδομένων, ώστε να μπορέσει να καταστήσει τις φόρμες διαθέσιμες σε περισσότερους πελάτες.

H επικεφαλής χρηματοοικονομικών υπηρεσιών της Νέας Υόρκης κατηγόρησε επίσης την PayPal επειδή δεν απαιτούσε από τους πελάτες να χρησιμοποιούν έλεγχο ταυτότητας πολλαπλών παραγόντων ή στοιχεία ελέγχου όπως το CAPTCHA για την αποτροπή μη εξουσιοδοτημένης πρόσβασης.

Το πρόστιμο ήταν για παραβίαση του κανονισμού για την κυβερνοασφάλεια του τμήματος χρηματοοικονομικών υπηρεσιών, που εγκρίθηκε το 2017.

Η PayPal απαιτεί πλέον έλεγχο ταυτότητας πολλαπλών παραγόντων σε όλους τους λογαριασμούς πελατών των ΗΠΑ, αναγκαστική επαναφορά κωδικού πρόσβασης σε λογαριασμούς που επηρεάζονται και έχει εφαρμόσει το CAPTCHA.

Ακολουθήστε τον ot.grστο Google News και μάθετε πρώτοι όλες τις ειδήσεις
Δείτε όλες τις τελευταίες Ειδήσεις από την Ελλάδα και τον Κόσμο, στον ot.gr

Latest News

Wall Street: O Ντόναλντ Τραμπ «στέλνει» τον S&P 500 σε επίπεδα ρεκόρ Primark: Μειώθηκαν κατά 4% οι πωλήσεις – Απογοητευτική η απόδοση τα Χριστούγεννα Βρετανία: Tesco και Lidl… αγάπησαν ξαφνικά τους αγρότες Ευρωπαϊκές τράπεζες: Μοιράζουν «χρήμα» και φέτος – Τι βλέπουν UBS, Citigroup Ναυτιλία: Με εναλλακτικά καύσιμα 1 στα 2 νέα δεξαμενόπλοια Ισπανία: Γιατί βάζει φρένο στις αγορές ακινήτων από ξένους [γράφημα]
Αργεντινή: Μετά τον Τραμπ, ο Μιλέι ανακοινώνει αποχώρηση από τη Συμφωνία του Παρισιού Τραμπ: Kατηγορεί την Bank of America και την JPMorgan ότι δεν εξυπηρετούν τους συντηρητικούς Ιαπωνία: Νέα αύξηση επιτοκίων απο την κεντρική τράπεζα ByteDance: Η μητρική του TikTok «ρίχνει» 20 δισ. δολάρια το 2025 στην AI  ΣτΕ: Τον Ιούνιο «κληρώνει» για 13ο και 14ο μισθό στο δημόσιο Ελλάδα – ΗΠΑ: Το «δούναι και λαβείν» των δύο χωρών στο επιχειρηματικό πεδίο
Διαβάστε περισσότερα
Πρόσφατα Άρθρα Διεθνή
Βρετανία: Tesco και Lidl… αγάπησαν ξαφνικά τους αγρότες
Διεθνή |

Να σε κάψω Γιάννη, να σ΄ αλείψω λάδι - Η ανέξοδη υποστήριξη Tesco και Lidl στους βρετανούς αγρότες

Ο εμπορικός διευθυντής της Tesco, δήλωσε ότι το μεγαλύτερο σούπερ μάρκετ στη Βρετανία «κατανοεί πλήρως» τις ανησυχίες που εγείρονται από «πολλές μικρότερες φάρμες»