PayPal因網絡安全失誤被紐約處以200萬美元罰款
紐約(路透社)- PayPal因為在2022年底的網絡安全失誤,導致客戶社會安全號碼被曝光,將向紐約州金融服務部支付200萬美元的民事罰款。
紐約金融服務部的主管阿德里安·哈里斯表示,調查發現PayPal未能使用合格的員工管理關鍵的網絡安全功能,或未能提供足夠的培訓來應對網絡安全風險。這使得來自加利福尼亞聖荷西的數字支付公司的客戶姓名、出生日期和社會安全號碼在約七週內輕易被網絡罪犯訪問。
PayPal在調查中表現合作,但並未立即回應置評請求。
根據一份同意令,PayPal在2022年12月6日發現問題,當時一名安全分析師在網上看到一條消息,內容為“PP EXPLOIT TO GET SSN”。次日,PayPal的網絡安全團隊注意到其在線平台的訪問企圖激增,並確定網絡罪犯正在使用“憑證填充”技術查看數萬名客戶的聯邦稅表。
數據被暴露的原因是PayPal對現有數據流進行了更改,以便讓更多客戶能夠訪問這些表格。哈里斯還指責PayPal未能要求客戶使用多重身份驗證或類似CAPTCHA的控制措施以防止未經授權的訪問。
此次罰款是因為違反了金融服務部於2017年通過的網絡安全規定。根據同意令,PayPal已經升級其安全性,包括實施CAPTCHA措施。
這一事件突顯了大型數字支付平台在網絡安全方面的脆弱性。隨著數字交易的普及,保護用戶個人信息的責任變得愈加重要。PayPal的失誤不僅影響了用戶的信任,也可能對其業務造成長遠影響。消費者在選擇數字支付服務時,應更加注意平台的安全措施和過往的安全記錄。這一事件也提醒了其他企業,加強網絡安全和數據保護不僅是合規的要求,更是贏得客戶信任的關鍵。
以上文章由特價GPT API根據網上資料所翻譯及撰寫,過程中沒有任何人類參與 🙂
