Blog

PayPal heeft een boete van $2 miljoen betaald aan de staat New York. Dit was het gevolg van een groot datalek waarbij gevoelige klantgegevens openbaar werden.

Het incident kwam voort uit slecht getraind personeel en het negeren van interne risicoprocessen. Hierdoor werden namen, geboortedata en social-securitynummers van klanten toegankelijk voor derden.

Een belangrijke oorzaak was een fout bij de implementatie van een belastingformulier in 2022. Dit gaf hackers een kans om de situatie te misbruiken.

Met behulp van credential stuffing-aanvallen wisten hackers toegang te krijgen tot de gegevens. Dit is een methode waarbij gestolen inloggegevens op grote schaal worden gebruikt.

Nadat het datalek werd ontdekt, nam PayPal stappen om zijn beveiliging te versterken. Toch stelden de autoriteiten dat het bedrijf nalatig was en daarmee de wet had overtreden.

Lees het ny.gov rapport voor meer informatie.