Płatności i bankowość

PayPal dostał po łapach. W tle wyciek danych i zaniedbania

Patryk Łobaza
PayPal dostał po łapach. W tle wyciek danych i zaniedbania
Reklama

PayPal, jeden z najważniejszych graczy na rynku płatności, został właśnie ukarany grzywną. Powodem są zaniedbania, które doprowadziły do wycieku danych klientów.

PayPal, globalny gigant w sektorze płatności cyfrowych, został ukarany grzywną w wysokości 2 milionów dolarów przez Nowojorski Departament Usług Finansowych (NYDFS) za poważne zaniedbania w ochronie danych osobowych swoich użytkowników. Do incydentu doszło pod koniec 2022 roku, kiedy to dane takie jak numery ubezpieczenia społecznego, daty urodzenia oraz nazwiska klientów firmy stały się łatwo dostępne dla cyberprzestępców.

To cię zainteresuje PKO BP wprowadza nową funkcję Blik. Kto skorzysta?mBank na czele rewolucji. Chodzi o PESEL
Reklama

PayPal pod lupą. Śledztwo wykazało naruszenia

Jak wykazało dochodzenie, PayPal nie posiadał odpowiednio wykwalifikowanego personelu odpowiedzialnego za kluczowe funkcje związane z cyberbezpieczeństwem, a także nie zapewnił odpowiedniego szkolenia w zakresie zarządzania ryzykiem. Zaniedbania te umożliwiły hakerom wykorzystanie tzw. ataków "credential stuffing", polegających na próbie użycia skradzionych danych logowania w celu uzyskania dostępu do platformy PayPal.

Problem został odkryty 6 grudnia 2022 roku, kiedy to jeden z analityków bezpieczeństwa zauważył wzmożone próby logowania na platformę oraz wiadomość w internecie zawierającą instrukcję wykorzystania luki w systemie. Okazało się, że zmiany w przepływie danych, wprowadzone przez PayPal w celu udostępnienia większej liczby formularzy podatkowych, nie były odpowiednio zabezpieczone, co umożliwiło cyberprzestępcom dostęp do wrażliwych informacji klientów.

PayPal przyznał się do popełnionych błędów i w pełni współpracował z organami nadzoru. Firma wydała oświadczenie, w którym podkreśliła, że ochrona danych użytkowników jest dla niej priorytetem. W ramach działań naprawczych wprowadzono dwustopniową weryfikację dla wszystkich użytkowników w USA, wymuszono również zmianę dotychczasowych haseł na zagrożonych kontach oraz wdrożono dodatkowe mechanizmy zabezpieczające, takie jak CAPTCHA, by zminimalizować wpływ botów na własne zabezpieczenia.

Czytaj dalej poniżej

Grafika: depositphotos

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu

Reklama
© Antyweb Sp. z o.o.