Pátek , 02. 05. 2025

Zikmund

PayPal dostal pokutu 2 miliony dolarů za bezpečnostní selhání

07. 02. 2025

07. 02. 2025

Společnosti PayPal byla udělena pokuta 2 miliony dolarů od newyorského finančního regulátora, Department of Financial Services (DFS). Je to kvůli problémům s kybernetickou bezpečností, které vedly k úniku dat v prosinci 2022.

Ohrožení údajů zákazníků

Toto porušení ohrozilo osobní údaje mnoha zákazníků, včetně jejich rodných čísel, e-mailových adres a jmen. Vyšetřování DFS zjistilo velké problémy s metodami kybernetické bezpečnosti PayPal. Společnost nenajala kvalifikované lidi na důležité role v oblasti kybernetické bezpečnosti a neposkytla dostatečné školení, které by pomohlo snížit rizika kybernetické bezpečnosti. Tyto problémy přímo souvisely s narušením bezpečnosti.

Je pravda, že to není obecně chyba společnosti, kdykoli je hacknuta. Pokud se však společnost nezajistí, aby byla v bezpečí, vystavuje své uživatele riziku. Narušení zabezpečení využilo slabé stránky, která byla představena, když byly provedeny změny ke zlepšení přístupu zákazníků k formuláři IRS 1099-Ks. Týmy provádějící tyto změny neměly dostatečné školení o systémech PayPal a vývoji aplikací, což vedlo k chybám.

V důsledku toho hackeři použili metodu zvanou credential stuffing, kdy zkoušeli mnoho přihlašovacích údajů, dokud nenašli ten, který fungoval pro získání přístupu. Jakmile získali odcizené přihlašovací údaje, mohli získat přístup k formulářům, které obsahovaly soukromé informace o zákaznících.

DFS zjistilo, že zabezpečení PayPalu nebylo dostatečně silné, což umožnilo útok nacpaný přihlašovacími údaji. Vyšetřování také odhalilo, že PayPal neměl písemná pravidla pro správu přístupu, manipulaci s identitami nebo ochranu zákaznických dat. PayPal navíc neměl účinná opatření k zastavení neoprávněného přístupu, jako je vícefaktorové ověřování, CAPTCHA nebo omezení počtu pokusů o přihlášení.

Pokuta 2 miliony dolarů není pro tak velkou společnost mnoho, ale účinnějším trestem je, že veřejnost vidí, jak nebezpečný byl PayPal. Ukazuje, jak vážné byly problémy společnosti s kybernetickou bezpečností. PayPal zjevně opravil zjištěné problémy a zlepšil své postupy v oblasti kybernetické bezpečnosti. Tyto změny mají zabránit, aby se podobné problémy opakovaly.

Zdroje článku:
sdílet
tisknout

Témata pro vás

Výběr článků

Jako má Renault svoji Dacii, podobně má Lamax značku BML (sdílí stejného majitele) - tedy produkt, který vždy bude o něco levnější za cenu kompromisů. U akčních kamer to dříve fungovalo, i když BML již dlouho nevyrukovalo s ničím novým. Proč by tomu mělo být jinak u reproduktorů? Říkám si. Rovnou kupuji nový reproduktor BML S6, nechce se mi totiž čekat. A lidi na srovnávači cen jej chválí...
Bezdrátová komunikace je výsadou našeho propojeného světa, od útulných koutů sousedských knihoven, kde studenti připojují své notebooky k síti Wi-Fi, až po vzdálené základny v Antarktidě, kde vědci monitorují počasí. Zatímco žasneme nad rychlostí našich současných sítí, výzkumní pracovníci po celém světě se již dívají za hranice 5G, aby utvářeli budoucnost komunikace v sítích 6G. Dokážete si představit svět, kde okamžitá komunikace pohání zážitky z virtuální reality nebo umožňuje chirurgům ovládat roboty na míle daleko?
Dalším zástupcem herních periferií značky Genesis, kterého vám představíme, je vrcholný model sluchátek Neon 750 RGB. Ty mají tradičně velmi bohatou výbavu včetně obalu pro přenos. Zaujmout chtějí mimo jiné aktivním osvětlením, které je přímo nabíjeno USB portem.

Odebírat novinky

Přihlásit se

Jestě nemáte účet? Zaregistrujte se zde.

Nahlásit článek