Ang 'maling pagprograma' ng PayPal ay nagresulta sa mga hindi awtorisadong transaksyon

Pangkalahatang-ideya ng Data Breach ng PayPal

• Pangunahing Punto: Isang insidente sa seguridad ang naganap sa small-business lending division ng PayPal dahil sa isang depekto sa software.
• Kahulugan: Nangyari ang breach na ito habang sinusubukan ng PayPal na makabawi mula sa panahon ng hindi kanais-nais na resulta sa pananalapi.
• Tugon: Binayaran ng PayPal ang mga naapektuhang customer at nagbibigay ng libreng credit monitoring sa loob ng dalawang taon.

Sa mga nakaraang linggo, tinutugunan ng PayPal ang mga naging epekto ng isang security breach na nagresulta sa pagkawala ng pera ng ilang user sa mga cybercriminal.

Ayon sa isang liham ng pagsisiwalat na may petsang Pebrero 10, natukoy ng PayPal ang isang isyu sa programming sa kanilang Working Capital platform noong Disyembre 12. Ang kahinaang ito ay naglantad ng sensitibong detalye ng customer—kabilang ang mga pangalan, email address, numero ng telepono, business address, Social Security number, at petsa ng kapanganakan—mula Hulyo 1 hanggang Disyembre 13.

Sinabi ni Tracy Goldberg, cybersecurity director sa Javelin Strategy & Research, sa American Banker na ang ganitong mga insidente ay nagiging mas madalas, lalo na sa mga nagpapautang at digital lending platforms, marahil dahil sa mahalagang personal na datos na nakapaloob sa loan applications.

Iniulat ng PayPal na maliit na bilang ng mga user ang nakaranas ng hindi awtorisadong aktibidad sa kanilang mga account. Simula noon, binayaran na ng kumpanya ang mga naapektuhan at nag-aalok ng dalawang taon ng libreng credit monitoring sa pamamagitan ng Experian. Dagdag pa rito, pinatibay ng PayPal ang kanilang mga hakbang sa seguridad at ni-reset ang mga password ng mga naapektuhang user, na kailangan na ngayong mag-update ng kanilang mga kredensyal sa susunod na pag-login.

Tungkol sa PayPal Working Capital

Naugnay ang breach sa PayPal Working Capital, isang dibisyon na nagbibigay ng financing lalo na sa mga maliliit na negosyo. Tinutulungan ng serbisyong ito ang PayPal na makipagkumpitensya sa mga tradisyonal na bangko, lalo na sa mga lugar kung saan umatras na ang presensya ng mga bangko. Ipinapahayag ng PayPal na mahigit kalahati ng kanilang Working Capital at Business loans ay ibinibigay sa maliliit na negosyo sa mga rehiyong maraming sangay ng bangko ang nagsara mula unang bahagi ng 2020s. Hindi tulad ng mga bangko, ang PayPal at mga kakumpitensya gaya ng Square ay batay sa projected future payments ang kanilang mga desisyon sa pagpapautang, kaya mas mabilis ang pag-apruba ng loan para sa maliliit na negosyo.

Strategikong Kahalagahan ng Small Business Lending

Ang pagpapalawak ng pagpapautang sa maliliit na negosyo ay bahagi ng pagsisikap ng PayPal na pag-ibayuhin ang kita at palakasin ang relasyon sa mga business client, partikular na ngayong bumabagal ang paglago ng kanilang pangunahing checkout service. Ang pagbagsak na ito ay humantong kamakailan sa pagbabago ng pamunuan, kung saan pinalitan ni Enrique Lores si Alex Chriss bilang CEO simula Marso 1.

Karagdagang Detalye at Industriyang Konteksto

Naganap ang insidenteng pangseguridad na ito sa panahong mahirap para sa PayPal, dahil sa mga kamakailang pagbabago sa organisasyon. Hindi isinapubliko ng kumpanya ang kabuuang bilang ng mga naapektuhang customer o ang pinansyal na epekto. Isang tagapagsalita ng PayPal ang nagsabi sa American Banker na bagaman hindi direktang nakompromiso ang kanilang mga sistema, inabisuhan nila ang humigit-kumulang 100 customer na maaaring naapektuhan bilang pag-iingat. Ang PayPal, na nakabase sa San Jose, California, ay sumasailalim sa mga batas ng estado na nag-uutos ng agarang pagsisiwalat ng breach na nakaapekto sa higit 500 residente, bagaman hindi pa malinaw kung ilang mga customer sa California ang naapektuhan.

Hindi nag-iisa ang PayPal sa pagharap sa mga ganitong hamon. Mas maaga ngayong taon, iniulat ng blockchain lender na Figure Technology Solutions ang isang breach na nakaapekto sa isang milyong account, na iniuugnay sa cybercriminal group na ShinyHunters, na gumagamit ng social engineering tactics para makakuha ng access. Inako rin ng ShinyHunters ang responsibilidad sa breach sa fintech company na Betterment, kung saan nalantad ang data ng tinatayang 1.4 milyong user.

Mga Panganib ng Bundled Personal Data

Paliwanag ni Goldberg, bagama’t karaniwan ang mga breach na kinasasangkutan ng pangalan, username, email address, numero ng telepono, Social Security number, at petsa ng kapanganakan, partikular na nakakabahala ang insidente sa PayPal dahil kasama rin dito ang sensitibong impormasyon ng negosyo. Kapag ang ganoong personal na datos ay nanakaw nang magkakasama, mas nagiging mahalaga ito at mas madaling gamitin ng mga kriminal para sa panlilinlang, gaya ng pagbubukas ng bagong account o pag-takeover ng umiiral na account—isang patuloy na banta sa mga institusyong pinansyal.