• Casa
  • Security News
  • PayPal: multa da 2 milioni di dollari per carenze nella sicurezza informatica

PayPal: multa da 2 milioni di dollari per carenze nella sicurezza informatica

PayPal: multa da 2 milioni di dollari per carenze nella sicurezza informatica

Security News Commenti disabilitati su PayPal: multa da 2 milioni di dollari per carenze nella sicurezza informatica 0

Le autorità di New York hanno multato PayPal per 2 milioni di dollari a causa di falle nella sicurezza informatica che hanno esposto i dati personali di decine di migliaia di clienti. La violazione, avvenuta a dicembre 2022, ha compromesso numeri di previdenza sociale, indirizzi e-mail e nomi degli utenti.

La sanzione, emessa dal Dipartimento dei Servizi Finanziari dello Stato di New York (DFS), è il risultato di un’indagine che ha evidenziato gravi carenze nelle pratiche di sicurezza informatica di PayPal. Secondo il DFS, l’azienda non disponeva di personale adeguatamente qualificato per gestire funzioni chiave della sicurezza e non aveva fornito una formazione sufficiente per affrontare i rischi legati agli attacchi informatici.

Mancata osservanza della procedura

L’indagine ha rivelato che la violazione del 2022 è stata facilitata da carenze nella gestione della sicurezza da parte di PayPal, permettendo agli hacker di sfruttare una tecnica chiamata “credential stuffing”. Gli aggressori hanno utilizzato credenziali raccolte da altre fonti per accedere ai sistemi, approfittando delle modifiche apportate ai flussi di dati per rendere disponibili i moduli IRS 1099-K a un maggior numero di clienti.

Secondo il Dipartimento dei Servizi Finanziari di New York (DFS), i team incaricati delle modifiche non erano adeguatamente formati sui sistemi e sui processi di sviluppo delle applicazioni di PayPal, non seguendo le procedure corrette. Ciò ha consentito ai criminali di accedere ai dati sensibili dei clienti.

“La normativa sulla sicurezza informatica di New York stabilisce uno standard fondamentale per la protezione dei dati dei consumatori e il rafforzamento delle istituzioni finanziarie”, ha dichiarato Adrienne A. Harris, sovrintendente del DFS. Ha sottolineato che un personale adeguatamente qualificato e una formazione efficace sono essenziali per prevenire violazioni e proteggere i dati sensibili.

Oltre ai rischi immediati per i conti dei clienti, i dati esposti aumentano il pericolo di furto d’identità. È quindi consigliabile adottare misure di protezione per tutelare le proprie informazioni personali.

Read MoreLatest from TechRadar IT-IT

Condividi questo post

Related Posts

Smart working a regime nell’86% delle imprese: focus su inclusione e sostenibilità CorCom

In un anno cresce del 30% il numero di organizzazione che adotta policy ad hoc. Lavoro agile leva strategica per...

Leggi di più

Mail marketing, come evitare rischi: gli aspetti legali e privacy da valutareLuca Lucci

Quando un’azienda decide di usare l’email marketing, oltre alla convenienza ed efficienza dei servizi offerti, dovrà sempre esaminare con la...

Leggi di più

Ftth: il valore strategico della fibra per la trasformazione digitale in Italia CorCom

[[{“value”:” La tecnologia Ftth (Fiber to the home) è la scelta obbligata per le imprese che puntano a ottenere massime prestazioni...

Leggi di più

Reti sottomarine, Meta annuncia il cavo dei record: 50mila km per connettere il mondo CorCom

[[{“value”:” L’infrastruttura collegeherà cinque continenti con snodi negli Stati Uniti, in Brasile, India e Sudafrica. Spinta alla diffusione dell’intelligenza artificiale L’articolo

Leggi di più

Servizi digitali e reti, la doppia sfida del Gruppo Sirti CorCom

Sirti Digital Solutions spinge su innovazione e partnership per accelerare la digitalizzazione e i progetti digital & green. Sirti Telco...

Leggi di più