Παραβίαση δεδομένων και διακανονισμός
Η PayPal καλείται να πληρώσει διακανονισμό 2 εκατομμυρίων δολαρίων λόγω παραβίασης δεδομένων που σημειώθηκε το 2022, όπως αποφάσισε δικαστήριο της Νέας Υόρκης. Η παραβίαση επέτρεψε σε κυβερνοεγκληματίες να αποκτήσουν πρόσβαση σε ευαίσθητες προσωπικές πληροφορίες πελατών, γεγονός που ανακοινώθηκε επίσημα στις 18 Ιανουαρίου 2023.
Η έρευνα του Υπουργείου Οικονομικών Υπηρεσιών (DFS) αποκάλυψε ότι για περίπου επτά εβδομάδες, τα έντυπα 1099-Ks που ήταν διαθέσιμα στον ιστότοπο του PayPal περιείχαν ευαίσθητα δεδομένα πελατών, δημιουργώντας κενά ασφαλείας.
Ελλείψεις και νέα μέτρα ασφαλείας
Το DFS διαπίστωσε σοβαρές ελλείψεις στις πρακτικές ασφάλειας της PayPal, όπως την απουσία εξειδικευμένου προσωπικού για τη διαχείριση των κυβερνοαπειλών και την έλλειψη ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA). Ως αποτέλεσμα, η PayPal καλείται να εφαρμόσει υποχρεωτικά μέτρα MFA για όλους τους χρήστες της στις Ηνωμένες Πολιτείες, ενισχύοντας τη συνολική ασφάλεια των λογαριασμών.
Επιπτώσεις και μελλοντικές προοπτικές
Η υπόθεση αυτή αναδεικνύει τη σημασία των ισχυρών πρωτοκόλλων κυβερνοασφάλειας και των μέτρων προστασίας των προσωπικών δεδομένων. Η PayPal δεσμεύτηκε να συμμορφωθεί με τις απαιτήσεις του DFS, επιδιώκοντας να αποκαταστήσει την εμπιστοσύνη των πελατών της.
Πηγή: techmaniacs
