PayPal Holdings (PYPL) hisseleri perşembe günü düşüş gösteriyor.
Şirket, New York Eyaleti Finansal Hizmetler Departmanı’ndan (DFS) eyaletin siber güvenlik düzenlemelerini ihlal ettiği gerekçesiyle 2 milyon dolar ceza aldı.
DFS, PayPal’ın temel siber güvenlik işlevlerini yeterince yönetemediğini ve personeline siber güvenlik risklerini ele almak için uygun eğitimi vermediğini tespit etti.
Bu eksiklikler, siber suçluların sosyal güvenlik numaraları da dahil olmak üzere hassas müşteri bilgilerine erişmesine olanak sağladı.
Soruşturma, PayPal’ın nitelikli siber güvenlik personeli istihdam etmediğini ve hassas verileri korumak için gerekli prosedürlerden yoksun olduğunu ortaya çıkardı.
PYPL hissesi geçen yıl %37’den fazla değer kazandı.
Ayrıca PayPal, yetkisiz erişimi önlemek için çok faktörlü kimlik doğrulama veya hız sınırlama gibi yeterli güvenlik önlemlerini uygulamadı. Bu başarısızlık, IRS Form 1099-K’leri daha erişilebilir hale getirmekle görevli ekiplerin uygun prosedürleri izlememesi sonucu ortaya çıktı ve bu da ele geçirilmiş kimlik bilgilerinin sistemi istismar etmesine izin verdi.
PayPal o zamandan beri bu sorunları giderdi ve siber güvenlik uygulamalarını iyileştirdi.
DFS, müşteri verilerini korumak için nitelikli siber güvenlik personeline sahip olmanın ve sağlam güvenlik politikaları uygulamanın önemini vurguluyor.
Departmanın Siber Güvenlik Düzenlemesi Mart 2017’den beri yürürlükte ve bu düzenlemelere ilişkin ikinci değişiklik Kasım 2023’te yürürlüğe girdi.
Burada yer alan bilgiler yatırım tavsiyesi içermez. Bilgi için: Midas Sorumluluk Beyanı
Bu içerik hazırlanırken faydalanılan kaynak: Benzinga
Görsel kaynak: Shutterstock