Платіжна система PayPal сплатить $2 мільйони штрафу регуляторам штату Нью-Йорк через проблеми в кібербезпеці платформи. Розслідування Департаменту фінансових послуг штату виявило системні порушення в захисті даних користувачів.
Як передає Finextra, проблема виникла під час впровадження змін у системі для розширення доступу клієнтів до податкових форм. Команди, які відповідали за технічні зміни, не пройшли належного навчання щодо внутрішніх систем та процесів PayPal.
Через недостатню підготовку персоналу кіберзлочинці змогли отримати доступ до конфіденційних даних користувачів, включаючи їхні соціальні номери. Це стало можливим через неналежне дотримання процедур безпеки під час впровадження технічних змін.
PayPal самостійно виявила витік даних наприкінці 2022 року та одразу повідомила про інцидент регуляторам. Компанія вже виправила виявлені вразливості та вдосконалила власні практики кібербезпеки.
Нагадаємо – у грудні минулого року Шведська фінансова інспекція (FI) оштрафувала фінтех-гіганта Klarna на $50 мільйонів за проблеми у боротьбі з відмиванням грошей. Розслідування виявило, що Klarna порушила кілька ключових правил, зокрема вимоги щодо загальної оцінки ризиків та процедур і керівних принципів належної перевірки клієнтів.