PayPal 为 2022 年数据泄露事件支付 200 万美元和解金

文章预览

纽约宣布与PayPal达成200万美元和解，起因是其未能遵守该州的网络安全法规，导致2022年数据泄露。纽约金融服务部(DFS )称，威胁者利用PayPal系统中的安全漏洞进行撞库攻击，从而获取到了对敏感客户信息的访问权限。 2023年，据PayPal披露，威胁者在2022年12月6日至8日期间进行了大规模凭证填充攻击，导致35,000个账户遭到泄露。当时曝光的数据包括姓名，出生日期，邮政地址，社会保险号和个人税收标识号等重要数据信息。 据了解，在PayPal实施对现有数据流的更改之后，客户数据被暴露出来，以使IRS表格1099 ks可供更多客户使用。但是，负责实施这些更改的团队未经PayPal的系统和应用程序开发过程进行培训。因此，在更改进行之前，他们未能遵循适当的程序而使不法分子有机可乘。 持有PayPal帐户有效凭证的网络犯罪分子能够访问这些帐户及其1099-K表 ………………………………