PayPal получил штраф в размере 2 миллионов долларов от финансового регулятора Нью-Йорка, Департамента финансовых услуг (DFS). Это связано с проблемами кибербезопасности, приведшими к утечке данных в декабре 2022 года.
Из-за этой утечки под угрозой оказалась личная информация множества клиентов, включая их номера социального страхования, адреса электронной почты и имена. В ходе расследования DFS были выявлены серьезные недостатки в методах кибербезопасности PayPal. Компания не наняла квалифицированных специалистов на ключевые должности в области кибербезопасности и не обеспечила достаточного обучения для снижения рисков. Эти проблемы непосредственно связаны с инцидентом безопасности.
Конечно, не всегда компания виновна в том, что подверглась атакам. Однако, если она не протоколирует необходимые меры безопасности, то ставит своих пользователей под угрозу. Уязвимость безопасности была использована в результате изменений, направленных на упрощение доступа клиентов к формам 1099-К от IRS. Команды, осуществлявшие эти изменения, не имели достаточной подготовки по системам PayPal и разработке приложений, что привело к ошибкам.
В результате хакеры применили метод под названием «предоставление учетных данных», когда они пробуют множество комбинаций для входа, пока не находят подходящие. Получив доступ к украденной информации для входа, они могли просматривать формы с конфиденциальными данными клиентов.
DFS обнаружил, что безопасность PayPal была недостаточно крепкой, что и дало возможность для атаки с использованием подделанных учетных данных. Расследование также показало, что PayPal не имел прописанных правил для управления доступом, обработки идентификаций или защиты данных клиентов. Более того, у PayPal отсутствовали эффективные меры по предотвращению несанкционированного доступа, такие как многофакторная аутентификация, CAPTCHA или ограничения на количество попыток входа.
Штраф в размере 2 миллионов долларов — незначительная сумма для такой крупной компании, однако гораздо более ощутимое наказание — это то, что общественность увидела, насколько небезопасен был PayPal. Это подчеркивает серьезность проблем кибербезопасности компании. Судя по всему, PayPal устранил выявленные недостатки и улучшил свои практики кибербезопасности. Эти изменения направлены на предотвращение подобных проблем в будущем.
Источники: DFS через TechRadar
Если вам понравилась эта статья, подпишитесь, чтобы не пропустить еще много полезных статей!
Любите активный отдых на природе? Подписывайтесь на канал Поход лайфхак в Яндекс Дзен — кладезь полезных советов для любителей активного отдыха!
Вы также можете читать наши материалы в:
- Telegram: https://t.me/gergenshin
- Яндекс Дзен: https://dzen.ru/gergen
- Официальный сайт: https://www-genshin.ru