PayPal (PYPL.O) do të paguajë një gjobë civile prej 2 milionë dollarësh për dështimet në fushën e sigurisë kibernetike që çuan në ekspozimin e numrave të sigurimeve shoqërore të klientëve në fund të vitit 2022, tha të enjten Departamenti i Shërbimeve Financiare i shtetit të New York-ut.
Hetimet kanë gjetur se PayPal nuk përdori staf të kualifikuar për të menaxhuar funksionet kyçe të sigurisë kibernetike dhe nuk ofroi trajnim të mjaftueshëm për të adresuar rreziqet e sigurisë kibernetike.
Kjo pasqyroi emrat, datat e lindjes dhe numrat e sigurimeve shoqërore të klientëve të kompanisë digjitale të pagesave me bazë në San Jose, Kaliforni, të lehtë për t’u aksesuar nga kriminelët kibernetikë për rreth shtatë javë, tha ajo. PayPal bashkëpunoi me hetimin.
“Mbrojtja e informacionit personal të konsumatorëve dhe ruajtja e një platforme të sigurt janë prioritete kryesore për ne dhe ne i marrim përgjegjësitë tona rregullatore shumë seriozisht,” tha kompania në një deklaratë.
Të nesërmen, ekipi i sigurisë kibernetike i PayPal vuri re një rritje të tentativave për të aksesuar platformën e saj online dhe e përcaktoi se kriminelët kibernetikë po përdornin “credential stuffing” për të parë formularët federalë të tatimeve për dhjetëra mijëra klientë.
Të dhënat u ekspozuan pasi PayPal bëri ndryshime në rrjedhat ekzistuese të të dhënave për t’i bërë formularët në dispozicion të një numri më të madh klientësh.
