![벌금은 2017 년에 채택 된 금융 서비스 부서의 사이버 보안 규정을 위반하는 것이 었습니다. [File]](https://th-i.thgim.com/public/incoming/kwaybm/article69134952.ece/alternates/LANDSCAPE_1200/2025-01-23T173632Z_1371655307_RC2TFCAK74UR_RTRMADP_3_PAYPAL-MUSK.JPG "벌금은 2017 년에 채택 된 금융 서비스 부서의 사이버 보안 규정을 위반하는 것이 었습니다. [File]")
페이팔은 사이버 보안 실패에 대해 2 백만 달러의 민사 벌금을 지불하여 2022 년 후반에 고객의 사회 보장 번호가 노출되었다고 뉴욕 주 금융 서비스국은 목요일 밝혔다.
뉴욕의 금융 서비스 교육감 인 Adrienne Harris는 그녀의 사무실의 조사에 따르면 PayPal은 자격을 갖춘 직원을 사용하여 주요 사이버 보안 기능을 관리하거나 사이버 보안 위험을 해결하기 위해 적절한 교육을 제공하지 못했다고 밝혔다.
캘리포니아 주 산호세 (San Jose)의 디지털 지불 회사의 고객에게 속한이 좌회전 이름, 생년월일 및 사회 보장 번호는 약 7 주 동안 사이버 범죄자에 쉽게 접근 할 수 있다고 그녀는 말했다.
PayPal은 프로브와 협력했습니다. “소비자의 개인 정보를 보호하고 안전한 플랫폼을 유지하는 것이 최우선 과제이며 우리는 규제 책임을 진지하게 받아들입니다.”
동의 명령에 따르면 PayPal은 2022 년 12 월 6 일 보안 분석가가 “PP Exploit to Get Ssn”이라는 온라인 메시지를 읽은 후 문제를 발견했습니다.
다음날 PayPal의 사이버 보안 팀은 온라인 플랫폼에 액세스하려는 시도가 급증했으며 사이버 범죄자들이 “자격 증명”을 사용하여 수만 명의 고객을위한 연방 세금 양식을 보았다고 판단했습니다.
PayPal이 기존 데이터 흐름을 변경 한 후에 데이터가 노출되어 더 많은 고객이 양식을 사용할 수 있습니다.
Harris는 또한 고객이 무단 액세스를 방지하기 위해 고객이 다중 인 인증 또는 랩 차와 같은 컨트롤을 사용하도록 요구하지 않는 것에 대해 페이팔을 잘못 조정했습니다.
벌금은 2017 년에 채택 된 금융 서비스 부서의 사이버 보안 규정을 위반하는 것이 었습니다.
PayPal은 이제 모든 미국 고객 계정에 대한 다중 인 인증, 영향을받는 계정에 대한 강제 비밀번호 재설정을 요구하며 Captcha를 구현했다고 동의 주문은 밝혔다.
게시 – 2025 년 1 월 24 일 오전 10시 32 분 IS
