Департамент юстиції США висунув звинувачення п'ятьом особам, включно з громадянами КНДР, у масштабній шахрайській схемі з працевлаштування IT-фахівців.
278 
PayPal погодився сплатити штраф у розмірі 2 мільйонів доларів США після того, як стало відомо, що дані клієнтів, включно з номерами соціального страхування, були скомпрометовані через погані заходи кібербезпеки. Інцидент стався в результаті поганого управління кіберзагрозами.
Департамент фінансових послуг штату Нью-Йорк наклав штраф після розслідування неспроможності компанії забезпечити належний рівень кібербезпеки. Витік даних включав імена, дати народження та номери соціального страхування клієнтів PayPal. Інцидент тривав близько семи тижнів і був пов’язаний з недостатньою кваліфікацією персоналу та відсутністю необхідних тренінгів з кібербезпеки. За словами фінансового директора Адрієнн Харріс, компанія також не використовувала багатофакторну автентифікацію або CAPTCHA для запобігання несанкціонованому доступу.
Розслідування показало, що витік стався після того, як PayPal внесла зміни до свого потоку даних, щоб надати клієнтам кращий доступ до податкових форм. Після інциденту компанія примусово змінила паролі на відповідних акаунтах, запровадила багатофакторну автентифікацію для всіх клієнтів у США та додала CAPTCHA для захисту акаунтів. У своїй заяві PayPal підкреслила, що захист особистої інформації клієнтів є головним пріоритетом.
Штраф був накладений за порушення правил кібербезпеки, прийнятих Департаментом фінансових послуг штату Нью-Йорк у 2017 році. Хоча це не перший випадок, коли велика фінансова компанія стикається з подібними проблемами, випадок з PayPal є нагадуванням галузі про важливість належного управління ризиками. Належний захист даних клієнтів, регулярне навчання співробітників і впровадження новітніх технологій безпеки повинні стати звичним явищем для компаній, що працюють з інформацією.
278 
277 
262