A PayPal súlyos kiberbiztonsági hiányosságok miatt bírságot kapott | FinTechRadar
A PayPal 2 millió dolláros bírságot kapott kiberbiztonsági hiányosságok miatt. A TIO Networks adatvédelmi problémái több mint 1,6 millió ügyfél adatait veszélyeztették.
A PayPal, a globális online tranzakciók egyik éllovasa, nemrégiben kétmillió dolláros bírságot kapott a New York-i Pénzügyi Szolgáltatások Minisztériumától (NYDFS). A büntetés mögött az áll, hogy a cég egyik kártyás fizetési megoldásában súlyos biztonsági hiányosságokat fedeztek fel, amelyek több mint 1,6 millió ügyfél adatainak védelmét veszélyeztették. Ez az eset jól tükrözi a fintech iparágban egyre fokozódó szabályozási és adatvédelmi kihívásokat, amelyek a szolgáltatókra nehezednek.
A gondok 2017-ben kezdődtek a TIO Networks platformján, amelyet a PayPal vásárolt fel. Ez a szolgáltatás elsősorban a kisebb jövedelmű felhasználók számlafizetési szükségleteit szolgálta ki. Az NYDFS által közzétett jelentés alapján a rendszer komoly kiberbiztonsági és szabályozási problémákkal küzdött, ami következtében 1,6 millió ügyfél személyes és pénzügyi információi kerültek veszélybe.
A vizsgálat során világossá vált, hogy a PayPal nem folytatott kellőképpen alapos kiberbiztonsági ellenőrzést a TIO Networks integrációja előtt. A platformon tapasztalt biztonsági hiányosságok olyan mértékűek voltak, hogy 2018-ban a hatóságok kénytelenek voltak felfüggeszteni a működését.
Az ügy arra figyelmeztet, hogy a fintech cégeknek nem csupán az innovációra kell fókuszálniuk, hanem az adatvédelem és a kiberbiztonság területén is kiemelkedő normákat kell fenntartaniuk. A New York-i hatóságok világosan megfogalmazták: az akvizíciók nem mentesítik a vállalatokat a meglévő rendszerek megfelelőségének biztosításának felelőssége alól. Az ilyen hiányosságok nem csupán pénzbírságot eredményezhetnek, hanem súlyosan ártanak a cégek hírnevének is.
A bírság után a PayPal új belső folyamatokat vezetett be, és jelentős forrásokat különített el kiberbiztonsági rendszereinek fejlesztésére. A vállalat közleményében hangsúlyozta elkötelezettségét az ügyféladatok legmagasabb szintű védelme mellett. A New York-i hatóságok pozitívan értékelték ezeket a lépéseket, ugyanakkor figyelmeztettek: a szabályok betartásának folyamatos ellenőrzése elengedhetetlen.
