New York Mali Hizmetler Departmanı, PayPal’ı siber güvenlik zaafiyetleri nedeniyle 2 milyon dolar ceza ile cezalandırdı. 2022 veri ihlalini takip eden DFS, PayPal’ın güvenlik uygulamaları konusunda çalışanları yeterince eğitmediğini belirtti. Araştırma, PayPal’ın nitelikli personel kullanmadığını ve siber güvenlik risklerini ele almak için yeterli eğitim sağlamadığını tespit etti. 2022’deki ihlalle ilgili yapılan araştırma, saldırganların “kimlik doldurma” olarak adlandırılan bir teknik kullanarak müşteri verilerini açığa çıkardığını ortaya çıkardı. Müşteri verileri, PayPal’ın daha fazla müşteriye IRS Form 1099-k’ları sunmak amacıyla veri akışlarına değişiklik yapması sonucunda açığa çıktı. DFS, çalışanların değişiklikleri yaparken doğru prosedürleri takip etmediklerini belirledi. Kişisel bilgilerin tehlikeye atılmasının yanı sıra, müşteriler kimlik hırsızlığı riski altında olabilir, bu nedenle eğer riske maruz kalabileceğinizi düşünüyorsanız en iyi kimlik hırsızlığı koruma önerilerimizi kontrol edin.