Strafe

PayPal wird 2 Millionen USD für Sicherheitslücken bestraft.

PayPal wurde von der finanzlichen Regulierungsbehörde New Yorks mit einer Strafe von 2 Millionen US-Dollar bestraft. Das Grundstück hierfür waren Cybersecurity-Probleme, die zu einem Datenverlust im Dezember 2022 führten. Die Bruch putzt die persönlichen Informationen von vielen Kunden in Gefahr, einschließlich ihrer Sozialversicherungsnr., E-Mail-Adressen und Namen. Die DFS-Investigation hat große Probleme mit PayPals Cybersecurity-Methodsent gefunden. Die Firma hatte nicht qualifizierte Personen für wichtige Cybersecurity-Rollen angestellt und gab nicht genug Schulungen, um die Cybersecurity-Risiken zu reduzieren. Diese Probleme waren direkt an der Sicherheitsbruch gebunden. Ein Sicherheitsverstoß nutzte einen Schwachpunkt, der bei Änderungen eingeführt wurde, um den Zugang zu Formularen des IRS für Formular 1099-K zu verbessern. Die Teams, die diese Änderungen vornahmen, verfügten nicht über ausreichende Schulung in PayPal-Systemen und wie Anwendungen entwickelt werden, was zu Fehlern führte. Die DFS stellte fest, dass die Sicherheit von PayPal nicht ausreichend war und es dem Angriff mit der Credential-Stuffing ermöglicht hatte. Die Untersuchung ergab auch, dass PayPal keine geschriebenen Regeln für das Verwalten des Zugriffs, das Umgreifen von Identitäten oder die Schutz von Kundendaten hatte. Zusätzlich verfügte PayPal über keine effektiven Maßnahmen zur Verhinderung nicht autorisierter Zugriffe wie mehrstufiger Authentifizierung, CAPTCHA oder Einschränkungen für die Anzahl der Versuche, sich anzumelden. Die Strafe von 2 Millionen Dollar ist für so eine große Firma nicht viel, aber die effektivere Strafe ist die Öffentlichkeit zu sehen, wie unsicher PayPal war. Das zeigt, wie ernst die Cybersecurity-Probleme der Firma waren. PayPal scheint die Probleme, die gefunden wurden, behebt und ihre Cybersecurity-Praktiken verbessert zu haben. Diese Änderungen sollen dazu dienen, ähnliche Probleme erneut aufzudrängen. [Mehr...]