/https://www.html.it/app/uploads/2025/03/Nuovo-progetto-17.jpg)
Multa di 2 milioni $ a PayPal per violazione dati
Il Dipartimento dei Servizi Finanziari di New York (DFS) ha ordinato a PayPal di pagare una multa di 2 milioni... L'articolo Multa di 2 milioni $ a PayPal per violazione dati proviene da Batista70.
Il Dipartimento dei Servizi Finanziari di New York (DFS) ha ordinato a PayPal di pagare una multa di 2 milioni di dollari a seguito di una violazione dei dati che risale al 2022. Il 18 gennaio 2023, PayPal aveva annunciato di aver subito un’importante violazione che aveva permesso ai cybercriminali di accedere a informazioni personali sensibili dei clienti.
Dettagli della violazione dei dati
Secondo un ordine di consenso datato 23 gennaio 2025, la violazione dei dati ha avuto inizio quando un analista della sicurezza ha segnalato a PayPal un messaggio online con il titolo “PP EXPLOIT TO GET SSN” il 6 dicembre 2022. Un URL allegato al messaggio reindirizzava gli utenti verso il sito di PayPal per verificare i loro numeri di previdenza sociale (SSN).
Lo stesso giorno, PayPal si è accorta che i documenti Form 1099-K disponibili sul suo sito web mostravano informazioni sensibili non protette, tra cui nomi, date di nascita e numeri di previdenza sociale completi. I cybercriminali sono riusciti ad accedere a questi dettagli per circa sette settimane, come ha riferito Adrienne A. Harris, Sovrintendente dei Servizi Finanziari.
Le falle nel sistema di sicurezza
Il giorno successivo, il 7 dicembre, il team di cybersecurity di PayPal ha notato un aumento dei tentativi di accesso al sito tramite “credential stuffing”. L’intento era quello di ottenere accesso alle informazioni personali non protette nei moduli Form 1099-K. Il DFS ha concluso che PayPal non aveva impiegato personale qualificato per gestire le funzioni di cybersecurity o fornito una formazione adeguata al proprio staff.
L’ente investigativo ha inoltre riscontrato che la prassi di PayPal non prevedeva l’uso di autenticazione a più fattori (MFA) o CAPTCHA per prevenire accessi non autorizzati. È importante sottolineare che PayPal aveva già ricevuto una multa di 2 milioni di dollari per la violazione delle normative di cybersecurity del DFS, in vigore dal 2017.
Nuove misure di sicurezza per i clienti
L’ordine di consenso prevede che tutti gli utenti di PayPal negli Stati Uniti utilizzino l’autenticazione a più fattori (MFA) per effettuare il login. Man mano che la tecnologia continua a migliorare, anche i cybercriminali affinano le loro tecniche per violare i sistemi. Per proteggere i propri account online, è fondamentale configurare l’autenticazione a più fattori, che offre una protezione aggiuntiva contro gli accessi non autorizzati.
L'articolo Multa di 2 milioni $ a PayPal per violazione dati proviene da Batista70.
