PayPal与纽约监管机构达成200万美元网络安全和解协议

PayPal 将支付200万美元以和解纽约州对该公司网络安全漏洞导致客户的社会安全号码被泄露的指控。

纽约州金融服务部 (NYDFS) 的一项调查发现，PayPal 未能使用合格人员来管理关键的网络安全功能，也未能提供足够的培训来应对网络风险。

PayPal 对现有数据流进行更改，以便让更多客户能够使用 IRS 1099-K 表格，此后客户数据被泄露。然而，负责实施这些变更的团队并未接受过 PayPal 系统和应用程序开发流程方面的培训。

该公司目前拥有约 1000 万家企业和个人客户，帮助他们获得支付、银行、信贷和业务管理工具，每月处理 220 亿美元。

因此，他们在变更生效前未能遵循正确的程序。这使得网络犯罪分子能够利用被盗用的凭证访问 1099-K 表格，其中包括敏感的客户数据，包括 SSN。

PayPal 于 2022 年底发现了这个问题并自行报告。NYDFS 表示，该公司此后已经解决了问题并改进了网络安全实践。