Dochodzenie Departamentu Usług Finansowych Stanu Nowy Jork (NYDFS) wykazało, że PayPal nie wykorzystał wykwalifikowanego personelu do zarządzania kluczowymi funkcjami cyberbezpieczeństwa i nie zapewnił odpowiednich szkoleń w zakresie tego typu zagrożeń.
PayPal zapłaci 2 mln USD w ramach ugody
Dane klientów zostały ujawnione po tym, jak firma PayPal wdrożyła zmiany w istniejących przepływach danych, aby wdrożyć nowe rozwiązania większej liczbie swoich klientów. Zespoły, którym powierzono wdrożenie tych zmian, nie zostały jednak przeszkolone w zakresie systemów PayPal i procesów tworzenia aplikacji.
W rezultacie nie przestrzegali oni odpowiednich procedur przed wprowadzeniem zmian. Umożliwiło to cyberprzestępcom wykorzystanie narażonych danych uwierzytelniających w celu uzyskania dostępu do formularzy, które z kolei zawierały poufne dane klientów, w tym numery SSN.
PayPal odkrył problem pod koniec 2022 roku i zgłosił go samodzielnie. Od tego czasu firma naprawiła problemy i poprawiła swoje praktyki w zakresie cyberbezpieczeństwa, twierdzi NYDFS. Teraz w ramach ugody amerykański fintech będzie musiał zapłacić 2 mln dolarów.
Z kolei jeśli chodzi o PayPala, to fintech wprowadził niedawno funkcję umożliwiającą grupowe zbieranie środków, ułatwiając wspólne płatności za wycieczki, prezenty czy inne wydatki. Funkcja zostanie udostępniona w Stanach Zjednoczonych, Niemczech, Wielkiej Brytanii, Włoszech i Hiszpanii jeszcze przed okresem świątecznym.
Dodatkowo PayPal ma być gotowy do skorzystania z nowo otwartych możliwości NFC Apple, opracowując własny portfel mobilny dla użytkowników iPhone’ów z Unii Europejskiej. Na początku tego miesiąca Apple ogłosiło, że umożliwi zewnętrznym dostawcom dostęp do nowych interfejsów API NFC i Secure Element, które obecnie obsługują transakcje i płatności zbliżeniowe – takie jak te przez Apple Wallet.
Ostatnie podcasty