Платёжная система PayPal (США) заплатит $2 млн для урегулирования обвинений штата Нью-Йорк в том, что сбои в кибербезопасности в компании привели к раскрытию номеров социального страхования клиентов.
Расследование Управления финансовых услуг штата Нью-Йорк (NYDFS) установило, что система PayPal не использовала квалифицированный персонал для управления ключевыми функциями кибербезопасности и не обеспечила адекватное обучение для устранения киберрисков.
Данные клиентов были раскрыты после того, как PayPal внесла изменения в существующие потоки данных, чтобы сделать форму IRS 1099-K доступной большему количеству своих клиентов. Однако команды, которым было поручено внедрить эти изменения, не были обучены системам и процессам разработки приложений PayPal. В результате они не выполнили надлежащие процедуры до вступления изменений в силу. Это позволило киберпреступникам использовать скомпрометированные учетные данные для доступа к форме 1099-K, которая включала конфиденциальные данные клиентов, включая номера их социального страхования.
Компания PayPal обнаружила проблему в конце 2022 года и сама сообщила об этом в NYDFS. С тех пор компания устранила проблемы и улучшила свои способы кибербезопасности, сообщает NYDFS.
источник
уникальность
