PayPal, siber təhlükəsizlik problemləri səbəbindən 2 milyon dollar cərimə ilə münasibətləndirildi
Nyuyork Dövlət Maliyyə Xidmətləri Departamentinin cəriməsi 2022-ci ildə baş verən bir məlumat sızıntısına əsaslanır.
DFS PayPal’ın işçiləri səhiyyə tərəflərində yaxşı təlim etmədiklərini iddia edir
Nyuyork tədqiqatçıları, fərdi müştərilərin şəxsi məlumatlarını (PII) açıqlayan siber təhlükəsizlik problemləri səbəbindən maliyyə xidmətləri qüvvətli PayPal’a 2 milyon dollar cərimə təyin ediblər. 2022-ci ildə baş verən hücum, istifadəçilərin sosial təhluksuzluq nömrələri, e-mail ünvanları və adları də daxil olmaqla təhluksuzluq saytlarını narahat etdi. Dəyişən dəlillərə əsaslanaraq, cərimədə göstərilən New York Dövlət Maliyyə Xidmətləri Departamentinin (DFS) araşdırması sibers təhlükəsizlik praktikalarında qusurların olduğunu ortaya qoydu. DFS, PayPal’ın kifayətli şəxsləri istifadə etmədiyini və təhlükəsizliyi ilə bağlı riskləri araşdırmagə təlimat vermədiyini müəyyən etdi. Ara başlıq olaraq təhlükəsizlik qaydalarını icra etməmək
Araşdırma bu uduşları tədqiq etdi və hakerlərin 2022-ci il hücumunu kömək etdiyi müəyyən etdi. Burada hakerlər ‘məlumat bükümü’ adlanan bir texnika istifadə etdilər – burada hücumçular qeydiyyat səhifələrini digər yerlərdən götürdükləri bir çox sertifikatla ‘bükürər’, nəhayət biri işləyənədək. Müştəri məlumatları PayPal, IRS Form 1099-ks-ni daha çox müştəriyə əlçatan məlumat axışlarını dəyişdirərək açıqladı. Bunu etdikdə, dəyişiklikləri həyata keçirən qruplar PayPal’ın sistemlərinə və tətbiqin inkişaf proseslərinə doğru bir şekildə təlim olunmayıblar. Bundan əlavə DFS, əməkdaşların ‘doğru prosedurları izləmədiklərini’ qərarlaşdırdı, çünki dəyişikliklər icra olunduğunda, siber cinayətkarlar açıqlanmış sertifikatları istifadə etmək üçün istifadə etdilər, sonra da məxfi müştəri məlumatlarını narahatlaraq. New York’un milli sibersiyahı tənzimləməsi, istehlakçı məlumatlarının qorunmasına və maliyyə müəssisələrinin davamlılığının gücləndirilməsinə dair kritik bir standart təyin edir ”dedi Nüfuzlu Adrienne A. Harris açıqlamasında. “Kifayətli siber təhlükəsizlik personalı potensial məlumat sızıntılarına qarşı ilk müdafiə xəttidir və müəyyən olunmuş riskləri araşdıraraq təlimat vermək və fəal bir şekildə sibersəyhlik siyasətlərini və prosedurlarını həyata keçirmək məxfi məlumatların qorunmasına və risklərin azaldılmasına dair əsas addımlardır. ” Hesab girişinə dair yaxınlıq təhlükəsi, fərdi məlumatların məxfilik risklərinə salsın deyilsə, ekspluatasiya olunan müştərilərin yaxınları üçün faydalı olan məxfilik qoruma təkliflərimizi oxuyun.
Həmçinin, Bizdə günümüzdə ən yaxşı saytlıq proqramları siyahısına baxınABŞ ırkı, milyonlarla səsşotecindən məlumat sızıntısı ilə T-Mobile-u sükləyir Hazırda təklif olunan ən yaxşı antivirusları üzərinə topladıq.