PayPal wird 2 Millionen USD für Sicherheitslücken bestraft.
PayPal wurde von der finanzlichen Regulierungsbehörde New Yorks mit einer Strafe von 2 Millionen US-Dollar bestraft. Das Grundstück hierfür waren Cybersecurity-Probleme, die zu einem Datenverlust im Dezember 2022 führten. Die Bruch putzt die persönlichen Informationen von vielen Kunden in Gefahr, einschließlich ihrer Sozialversicherungsnr., E-Mail-Adressen und Namen. Die DFS-Investigation hat große Probleme mit PayPals Cybersecurity-Methodsent gefunden. Die Firma hatte nicht qualifizierte Personen für wichtige Cybersecurity-Rollen angestellt und gab nicht genug Schulungen, um die Cybersecurity-Risiken zu reduzieren. Diese Probleme waren direkt an der Sicherheitsbruch gebunden. Ein Sicherheitsverstoß nutzte einen Schwachpunkt, der bei Änderungen eingeführt wurde, um den Zugang zu Formularen des IRS für Formular 1099-K zu verbessern. Die Teams, die diese Änderungen vornahmen, verfügten nicht über ausreichende Schulung in PayPal-Systemen und wie Anwendungen entwickelt werden, was zu Fehlern führte. Die DFS stellte fest, dass die Sicherheit von PayPal nicht ausreichend war und es dem Angriff mit der Credential-Stuffing ermöglicht hatte. Die Untersuchung ergab auch, dass PayPal keine geschriebenen Regeln für das Verwalten des Zugriffs, das Umgreifen von Identitäten oder die Schutz von Kundendaten hatte. Zusätzlich verfügte PayPal über keine effektiven Maßnahmen zur Verhinderung nicht autorisierter Zugriffe wie mehrstufiger Authentifizierung, CAPTCHA oder Einschränkungen für die Anzahl der Versuche, sich anzumelden. Die Strafe von 2 Millionen Dollar ist für so eine große Firma nicht viel, aber die effektivere Strafe ist die Öffentlichkeit zu sehen, wie unsicher PayPal war. Das zeigt, wie ernst die Cybersecurity-Probleme der Firma waren. PayPal scheint die Probleme, die gefunden wurden, behebt und ihre Cybersecurity-Praktiken verbessert zu haben. Diese Änderungen sollen dazu dienen, ähnliche Probleme erneut aufzudrängen. [Mehr...]
Ein beliebter Honig-Browser-Add-on stiehlt die Erwerbsrechte des Schaffers, betrügt die Nutzer und behauptet eine erforschte Videoauszeichnung.
PayPal's Honey browser extension, designed to save users money and offer discounts, is at the center of a controversy. The extension has been found to miss important discounts and remove creators' ad revenue. A multi-year investigation by MegaLag revealed that Honey uses various strategies to mislead users about finding the best offers and actual savings, as well as steal valuable affiliate income from creatives by replacing their affiliate links with its own. PayPal has not yet formally responded to the controversy. [Mehr...]
Kategorien
Neueste Artikel
- Satechi Tastatur SM3 Mechanical Keyboard Review: Silent and Perfect for Productivity"
- This old phone became a fire hazard right under my nose.
- 10 Diferencias entre las Notas de Apple y el Calendario de Apple
- <p>Apfel im Arbeitsumfeld: Ist 2025 das Jahr, in dem Apple einen Konkurrenten zu Google Workspace veröffentlicht?</p> Der Text enthält keine doppelten oder nicht übersetzten Inhalte.
- Apple probabilmente non terrà un evento speciale per presentare l'iPhone SE 4.
- Today's Tips and Solutions for NYT Connections (February 8th, #608)
- Der Support für Ubuntu 20.04 LTS endet bald.
- Have you got a reading gap? Let AI read it to you.
- This is my shrine Blu-ray Player
- New Apple products will be unveiled next week, here's what to expect."
Neueste Tags
- Layout
- Büro
- mechanisch
- Entsorgung
- aufgeblähte Batterien
- Pressemitteilung
- Speechify
- Artikelvorlesen
- KI-Stimmen
- Leselager