纽约因网络安全失误对PayPal处以罚款 | 路透社

PayPal 的标志在德国柏林的一栋办公大楼上可见，2019年3月5日。 REUTERS/Fabrizio Bensch/档案照片纽约，1月23日（路透社） - PayPal (PYPL.O)将因网络安全失误支付200万美元的民事罚款，这些失误导致2022年底客户的社会安全号码被泄露，纽约州金融服务部周四表示。纽约金融服务主管阿德里安·哈里斯表示，她的办公室的调查发现，PayPal未能使用合格的员工来管理关键的网络安全职能，也未能提供足够的培训以应对网络安全风险。

她说，这使得来自加利福尼亚州圣荷西的数字支付公司的客户的姓名、出生日期和社会安全号码在大约七周内被网络犯罪分子轻易获取。

PayPal配合了调查。“保护消费者的个人信息和维护安全的平台是我们的首要任务，我们认真对待我们的监管责任，”该公司在一份声明中表示。

根据一份同意令，PayPal在2022年12月6日发现问题，当时一名安全分析师阅读了一条在线消息，上面写着“PP EXPLOIT TO GET SSN”。

第二天，PayPal的网络安全团队发现其在线平台的访问尝试激增，并确定网络犯罪分子正在使用“凭证填充”来查看数万名客户的联邦税表。

在PayPal对现有数据流进行更改以便能够向更多客户提供表单后，数据被暴露。

哈里斯还指责PayPal没有要求客户使用多因素身份验证或诸如CAPTCHA之类的控制措施来防止未经授权的访问。

罚款是因为违反了2017年通过的金融服务部门的网络安全法规。

根据同意令，PayPal现在要求所有美国客户账户使用多因素身份验证，对受影响账户强制重置密码，并实施了CAPTCHA。

科技汇总通讯将最新的新闻和趋势直接送到您的收件箱。请在 这里

• 建议主题：
• 网络安全