fast-indexing-api
domain was triggered too early. This is usually an indicator for some code in the plugin or theme running too early. Translations should be loaded at the init
action or later. Please see Debugging in WordPress for more information. (This message was added in version 6.7.0.) in /home/u166456357/domains/ictreview.com/public_html/wp-includes/functions.php on line 6114PayPal wurde mit einer Strafe von 2 Millionen US-Dollar für Cybersicherheitsverstöße belegt
Das New York State Department of Financial Services hat eine Geldstrafe von 2 Millionen US-Dollar gegen den Finanzdienstleistungsgiganten PayPal wegen Cybersicherheitsverstößen verhängt, die personenbezogene Daten von Zehntausenden von Kunden offengelegt haben. Der Vorfall ereignete sich im Dezember 2022 und gefährdete die Sozialversicherungsnummern, E-Mail-Adressen und Namen der Benutzer.
Mangelhafte Schulung der Mitarbeiter
Die Aufsichtsbehörden in New York haben eine Untersuchung von Mängeln in den Cybersicherheitspraktiken im Vorfeld des Vorfalls durchgeführt. Das DFS stellte fest, dass PayPal kein „qualifiziertes Personal“ zur Verwaltung wichtiger Cybersicherheitsfunktionen einsetzte und nicht ausreichend geschulte, um Risiken in Bezug auf Cybersicherheit zu bewältigen.
Mangelnde Einhaltung von Verfahren
Die Untersuchung ergab, dass diese Versäumnisse den Vorfall 2022 ermöglichten, bei dem Hacker eine Technik namens ‚Credential Stuffing‘ einsetzten, bei der Angreifer Login-Seiten mit zahlreichen Anmeldeinformationen aus anderen Quellen ‚füllen‘, bis eine letztendlich funktioniert. Die Kundendaten wurden preisgegeben, nachdem PayPal Änderungen an den Datenflüssen vorgenommen hatte, um IRS-Formulare 1099-K für mehr Benutzer verfügbar zu machen. Bei der Umsetzung dieser Änderungen wurden die Teams nicht ordnungsgemäß in den Systemen und Anwendungsprozessen von PayPal geschult.
Wichtiger Schutz vor Datenlecks
Abgesehen von der unmittelbaren Gefahr des Zugriffs auf Konten setzt die preisgegebene persönliche Information Kunden einem Risiko des Identitätsdiebstahls aus. Deshalb ist es ratsam, unsere Empfehlungen für den besten Identitätsdiebstahlschutz zu prüfen.
Empfehlungen für Sie
Wirf einen Blick auf unsere Liste der besten Firewall-Software von heute
Ein US-Bundesstaat verklagt T-Mobile wegen des Datenlecks von 2021, bei dem Daten von Millionen von Kunden veröffentlicht wurden
Unser Überblick über das derzeit beste Antivirenprogramm