Sobota , 02. 08. 2025

Gustav

PayPal dostal pokutu 2 miliony dolarů za bezpečnostní selhání

07. 02. 2025

07. 02. 2025

Společnosti PayPal byla udělena pokuta 2 miliony dolarů od newyorského finančního regulátora, Department of Financial Services (DFS). Je to kvůli problémům s kybernetickou bezpečností, které vedly k úniku dat v prosinci 2022.

Ohrožení údajů zákazníků

Toto porušení ohrozilo osobní údaje mnoha zákazníků, včetně jejich rodných čísel, e-mailových adres a jmen. Vyšetřování DFS zjistilo velké problémy s metodami kybernetické bezpečnosti PayPal. Společnost nenajala kvalifikované lidi na důležité role v oblasti kybernetické bezpečnosti a neposkytla dostatečné školení, které by pomohlo snížit rizika kybernetické bezpečnosti. Tyto problémy přímo souvisely s narušením bezpečnosti.

Je pravda, že to není obecně chyba společnosti, kdykoli je hacknuta. Pokud se však společnost nezajistí, aby byla v bezpečí, vystavuje své uživatele riziku. Narušení zabezpečení využilo slabé stránky, která byla představena, když byly provedeny změny ke zlepšení přístupu zákazníků k formuláři IRS 1099-Ks. Týmy provádějící tyto změny neměly dostatečné školení o systémech PayPal a vývoji aplikací, což vedlo k chybám.

V důsledku toho hackeři použili metodu zvanou credential stuffing, kdy zkoušeli mnoho přihlašovacích údajů, dokud nenašli ten, který fungoval pro získání přístupu. Jakmile získali odcizené přihlašovací údaje, mohli získat přístup k formulářům, které obsahovaly soukromé informace o zákaznících.

DFS zjistilo, že zabezpečení PayPalu nebylo dostatečně silné, což umožnilo útok nacpaný přihlašovacími údaji. Vyšetřování také odhalilo, že PayPal neměl písemná pravidla pro správu přístupu, manipulaci s identitami nebo ochranu zákaznických dat. PayPal navíc neměl účinná opatření k zastavení neoprávněného přístupu, jako je vícefaktorové ověřování, CAPTCHA nebo omezení počtu pokusů o přihlášení.

Pokuta 2 miliony dolarů není pro tak velkou společnost mnoho, ale účinnějším trestem je, že veřejnost vidí, jak nebezpečný byl PayPal. Ukazuje, jak vážné byly problémy společnosti s kybernetickou bezpečností. PayPal zjevně opravil zjištěné problémy a zlepšil své postupy v oblasti kybernetické bezpečnosti. Tyto změny mají zabránit, aby se podobné problémy opakovaly.

Zdroje článku:
sdílet
tisknout

Témata pro vás

Výběr článků

Záludná otázka – víte, kdy vznikl první chytrý telefon? Applu je z velké části přisuzováno to, že v roce 2007 zahájil boom chytrých telefonů s původním iPhonem. Samozřejmě, že iPhone nebyl první smartphone – ten přišel o mnoho let dříve a překvapivě nenesl jméno BlackBerry nebo Nokia. Pojďme se trochu vzdělat v historii smartphonů.
Sluchátka Niceboy nejsou pro naše čtenáře žádnou novinkou, za poslední dobu jsme se mohli seznámit s HIVE podsie či HIVE bones. Dnes recenzovaným sluchátkům se nevíce blíží HIVE XL. HIVE 2 joy vás nebudou stát tolik peněz, jsou horší nebo nikoliv?
Pro dnešní recenzi, či spíše preview, jsme konkrétně zvolili prostřední variantu powerbanky značky Lamax s kapacitou 15 000 mAh (existují ještě 10 000 mAh a 20 000 mAh). Prostě zlatou střední cestu jako optimální volbu pro náročnějšího kupce, který nechce neustále řešit dobíjení záložního zdroje pro svůj mobilní telefon a popř. jej využije pro tablet i úsporný notebook s USB-C napájením.
Dnes testovaným zařízením se výrobce snaží nabídnout duchovního nástupce, resp. klon, dříve uvedených zařízení typu 2 v 1 - stejně velkého VisionBooku 11Wa a menšího 10Wi-S. Od každého si bere něco, vždy vlastním způsobem. Chce být zcela novým a neokoukaným modelem v nabídce Umaxu. To se mu dozajista daří...

Nepřehlédněte

Značka Umax do toho, lidově řečeno, šlape poslední dobou s nasazováním nových modelů hodně. Jako jedna z novinek se na náš trh až z Číny dostává 10palcový model, který se vrací ke koncepci přídavné klávesnice pevně spojené s ochranným pouzdrem. Jde tedy opravdu o pravověrný tablet s externí klávesnicí, nikoliv o imitaci notebooku jako takového. Na cesty může jít o praktické řešení – neváží moc, nabijete ho kdekoliv, je vybaven vlastním ochranným pouzdrem. A je levný.

Odebírat novinky

Přihlásit se

Jestě nemáte účet? Zaregistrujte se zde.

Nahlásit článek