![غرامة PayPal بمبلغ 2 مليون دولار بسبب خرق الأمن السيبراني الذي كشف بيانات العملاء](https://ar.wizcase.com/wp-content/uploads/2025/01/Screenshot-2025-01-24-at-14.02.55.webp)
Image by Marques Thomas, from Unsplash
غرامة PayPal بمبلغ 2 مليون دولار بسبب خرق الأمن السيبراني الذي كشف بيانات العملاء
تعرضت شركة PayPal لغرامة قدرها 2 مليون دولار من قبل إدارة الخدمات المالية في نيويورك (DFS) بسبب الثغرات الأمنية التي أدت إلى تعرض أرقام الضمان الاجتماعي للعملاء في نهاية عام 2022، كما أفادت رويترز أولاً.
هل أنت في عجلة من أمرك؟ ها هي الحقائق السريعة!
- استغل المجرمون الإلكترونيون PayPal باستخدام “استيلاء على البيانات” للوصول إلى بيانات العملاء الحساسة.
- لم يتمكن PayPal من تطبيق التحقق المتعدد العوامل وCAPTCHA أثناء الاختراق.
- الشركة الآن تفرض التحقق المتعدد العوامل وإعادة تعيين كلمات المرور للحسابات الأمريكية
الخرق الذي استمر لمدة سبعة أسابيع تقريباً، ترك بيانات حساسة تشمل الأسماء وتواريخ الولادة وأرقام الضمان الاجتماعي عرضة للجرائم الإلكترونية، أعلنت DFS يوم الخميس.
كشفت أدريان هاريس، مشرفة الخدمات المالية في نيويورك، أن PayPal يفتقر إلى الكادر المؤهل للإشراف على العمليات الأمنية الحيوية، وفشل في تقديم التدريب الكافي للتخفيف من المخاطر. أدت هذه القصور الى تسهيل استغلال المهاجمين للنظام، كما لاحظت رويترز.
جاءت المشكلة للضوء في 6 ديسمبر 2022، عندما اكتشف محلل أمني رسالة على الإنترنت تشير إلى ثغرة أمنية، تم تسميتها “PP EXPLOIT TO GET SSN.” في اليوم التالي، اكتشف فريق الأمان السيبراني في PayPal زيادة في محاولات الوصول غير المصرح بها على منصته، كما قالت رويترز.
كشفت التحقيقات أن المهاجمين كانوا يستخدمون تقنيات “ملء البيانات” لعرض نماذج الضرائب الفيدرالية الخاصة بعشرات الآلاف من العملاء، على حد قول رويترز.
وقعت الخرق بعد أن غيرت PayPal تكوينات تدفق البيانات لتوسيع الوصول إلى هذه النماذج، مما أدى بطريق الخطأ إلى تعريض المعلومات الحساسة. كما انتقدت هاريس PayPal لعدم تنفيذ إجراءات الأمان الأساسية مثل التوثيق المتعدد العوامل وCAPTCHA لردع الوصول غير المصرح به، وفقا لما ذكرته رويترز.
في بيان، أفادت رويترز أن باي بال أقرت بالتحقيق وجددت التزامها بحماية معلومات المستخدمين. قالت الشركة: “حماية المعلومات الشخصية للمستهلكين والحفاظ على منصة آمنة هو أولوية قصوى لنا”.
منذ الخرق، قامت باي بال بتنفيذ التوثيق المتعدد العوامل لجميع حسابات العملاء في الولايات المتحدة، وفرضت إعادة تعيين كلمات السر للمستخدمين المتأثرين، وأضافت CAPTCHA لتعزيز الأمان، حسبما أشارت رويترز.
ترتبط الغرامة البالغة قيمتها 2 مليون دولار بانتهاكات للوائح الأمن السيبراني في نيويورك، التي تم تأسيسها في عام 2017 لتعزيز الحماية للخدمات المالية، وفقًا لما ذكرته رويترز.
اترك تعليقًا
إلغاء