Het Department of Financial Services (DFS) van de New York State heeft PayPal eindelijk opdracht gegeven om een schikking van $ 2 miljoen te betalen over een driejarige datalek. Op 18 januari 2023 kondigde PayPal aan dat het een enorme datalek leed die ertoe leidde dat cybercriminelen toegang hebben tot de gevoelige persoonlijke informatie van klanten.
PayPal moet een schikking van $ 2 miljoen betalen over een datalek vanaf 2022
In de toestemming van 23 januari 2025 wordt er een melding gemaakt van gebeurtenissen met betrekking tot die datalek. Per het document waarschuwde een beveiligingsanalist PayPal over een online bericht “Pp exploit om SSN te krijgen”Op 6 december 2022. Een URL die is gekoppeld aan het bericht dat gebruikers doorgestuurd naar de website van PayPal om hun sofi -nummers (SSN’s) te controleren.
Op dezelfde dag merkte PayPal op dat het formulier 1099-KS beschikbaar op de website van PayPal klantinformatie had ontmaskerd. Dit bevatte details zoals namen, geboortedatum en volledige SSN’s. De cybercriminelen hadden ongeveer zeven weken toegang tot die details, opgemerkt Adrienne A. Harris, hoofdinspecteur van financiële diensten.
De volgende dag, 7 december, zag het cybersecurity -team van PayPal een toename van een pogingen om toegang te krijgen tot hun website met behulp van referentievulling. Het motief was “om toegang te krijgen tot de NPI die beschikbaar is in het ontmaskerde formulier 1099-Ks.”De DFS concludeerde dat PayPal geen gekwalificeerd personeel heeft gebruikt om belangrijke cybersecurity -functies af te handelen of zijn personeel correct te trainen.
Uit het onderzoeksorgaan bleek ook dat de vorige praktijk van PayPal niet multi-factor authenticatie (MFA) of CAPTCHA vereiste om ongeoorloofde toegang te voorkomen. Het is vermeldenswaard dat PayPal een boete van $ 2 miljoen heeft ontvangen voor het overtreden van de cybersecurity -verordening van de DFS die in 2017 is geïmplementeerd.
PayPal zal er ook voor moeten zorgen dat alle Amerikaanse klanten MFA gebruiken voor aanmeldingen
De toestemmingsorder vereist verder dat alle PayPal-gebruikers in de VS multi-factor authenticatie (MFA) gebruiken voor accountaanmeldingen. Naarmate de technologie elke dag beter wordt, evolueren cybercriminelen hun trucs om systemen te breken. Dus als u op zoek bent naar ongeautoriseerde toegang tot uw online accounts, is het het beste om multi-factor authenticatie in te stellen.
