Pátek , 29. 08. 2025

Evelína

PayPal dostal pokutu 2 miliony dolarů za bezpečnostní selhání

07. 02. 2025

07. 02. 2025

Společnosti PayPal byla udělena pokuta 2 miliony dolarů od newyorského finančního regulátora, Department of Financial Services (DFS). Je to kvůli problémům s kybernetickou bezpečností, které vedly k úniku dat v prosinci 2022.

Ohrožení údajů zákazníků

Toto porušení ohrozilo osobní údaje mnoha zákazníků, včetně jejich rodných čísel, e-mailových adres a jmen. Vyšetřování DFS zjistilo velké problémy s metodami kybernetické bezpečnosti PayPal. Společnost nenajala kvalifikované lidi na důležité role v oblasti kybernetické bezpečnosti a neposkytla dostatečné školení, které by pomohlo snížit rizika kybernetické bezpečnosti. Tyto problémy přímo souvisely s narušením bezpečnosti.

Je pravda, že to není obecně chyba společnosti, kdykoli je hacknuta. Pokud se však společnost nezajistí, aby byla v bezpečí, vystavuje své uživatele riziku. Narušení zabezpečení využilo slabé stránky, která byla představena, když byly provedeny změny ke zlepšení přístupu zákazníků k formuláři IRS 1099-Ks. Týmy provádějící tyto změny neměly dostatečné školení o systémech PayPal a vývoji aplikací, což vedlo k chybám.

V důsledku toho hackeři použili metodu zvanou credential stuffing, kdy zkoušeli mnoho přihlašovacích údajů, dokud nenašli ten, který fungoval pro získání přístupu. Jakmile získali odcizené přihlašovací údaje, mohli získat přístup k formulářům, které obsahovaly soukromé informace o zákaznících.

DFS zjistilo, že zabezpečení PayPalu nebylo dostatečně silné, což umožnilo útok nacpaný přihlašovacími údaji. Vyšetřování také odhalilo, že PayPal neměl písemná pravidla pro správu přístupu, manipulaci s identitami nebo ochranu zákaznických dat. PayPal navíc neměl účinná opatření k zastavení neoprávněného přístupu, jako je vícefaktorové ověřování, CAPTCHA nebo omezení počtu pokusů o přihlášení.

Pokuta 2 miliony dolarů není pro tak velkou společnost mnoho, ale účinnějším trestem je, že veřejnost vidí, jak nebezpečný byl PayPal. Ukazuje, jak vážné byly problémy společnosti s kybernetickou bezpečností. PayPal zjevně opravil zjištěné problémy a zlepšil své postupy v oblasti kybernetické bezpečnosti. Tyto změny mají zabránit, aby se podobné problémy opakovaly.

Zdroje článku:
sdílet
tisknout

Témata pro vás

Výběr článků

Záludná otázka – víte, kdy vznikl první chytrý telefon? Applu je z velké části přisuzováno to, že v roce 2007 zahájil boom chytrých telefonů s původním iPhonem. Samozřejmě, že iPhone nebyl první smartphone – ten přišel o mnoho let dříve a překvapivě nenesl jméno BlackBerry nebo Nokia. Pojďme se trochu vzdělat v historii smartphonů.
VisionBooků začíná být na trhu podobně jako modelů BMW řady 3, v oněch přídomcích by se jeden pomalu ztratil. Vězte tedy, že 14Wa se objevila vcelku nedávno, s původní 14Wi nemá pranic společného, u Umax nahradil cloudbookem 14Wi-S. Námi testovaný notebook (ano, notebook) má jiný procesor, více RAM a v neposlední řadě místo na pevný disk (zároveň 32 GB eMMC) a RJ45. Mohli bychom říci, že tak tvoří mezičlánek mezi cloubookem a notebookem. Pojďme zjistit čemu se blíží víc?
Niceboy RAZE 2 twins se nebojí originality a inovativního přístupu. Navíc opět nabízí ochranu proti vodě IPx7. RAZE 2 twins tvoří dva menší reproduktory s možností pevného fyzického spojení a ještě překrytí ochrannou gumou, která dodá potřebný styl a základní odolnost při pádu. Každý nabízí výkon 12 W, propojeny jsou navzájem technologií True Wireless a k počítači či mobilu se připojí prostřednictvím Bluetooth 4.2.
Celosvětový výpadek počítačů s Windows byl způsoben požadavky Evropské komise, říká Microsoft, a měli bychom si na to zvyknout. Výpadek, který zavíral letiště, nemocnice a televizní stanice, byl ve skutečnosti způsoben jedinou aktualizací systému Windows. Bezpečnostní firma CrowdStrike vydala chybnou aktualizaci, která, jak připouští, způsobila problém.

Odebírat novinky

Přihlásit se

Jestě nemáte účet? Zaregistrujte se zde.

Nahlásit článek