纽约晓谕与 PayPal 实现 200 万好意思元妥协，缘起是其未能盲从该州的网罗安全端正，导致 2022 年数据泄露。纽约金融业绩部 ( DFS ) 称，挟制者行使 PayPal 系统中的安全流弊进行撞库报复，从而赢得到了对敏锐客户信息的造访权限。

2023 年，据 PayPal 透露，挟制者在 2022 年 12 月 6 日至 8 日历间进行了大限制凭证填充报复，导致 35,000 个账户遭到泄露。其时曝光的数据包括姓名，诞生辰期，邮政地址，社会保障号和个东谈主税收标记号等垂危数据信息。

据了解，在 PayPal 实施对现存数据流的鼎新之后，客户数据被暴显露来，以使 IRS 表格 1099 ks 可供更多客户使用。然则，细密实施这些鼎新的团队未经 PayPal 的系统和应用瓜代成立经由进行培训。因此，在更校正行之前，他们未能罢职合适的瓜代而使犯科分子无懈可击。

握有 PayPal 帐户有用凭证的网罗坐法分子省略造访这些帐户过火 1099-K 表格后，酿成好多敏锐信息被泄露。这些"把柄填充"报复的顺利取决于缺少多身分身份考据（MFA）保护，这在其时不是强制性的。

他们与较弱的造访控件相算计，允许在莫得考据码或限制费率的情况下进行自动登录尝试，组成了 PayPal 的关节合规性失败。组成纽约网罗安全端正 23 条 NYCRR § 500.3、500.10 和 500.12 的违法手脚。事件发生后，PayPal 被要务实施合适的网罗安全战略，东谈主员培训和身份考据限度。

DFS 默示九游体育app官网，尽管 PayPal 在发现流弊后弃取了多项挽救措施，包括屏蔽 IRS 表格上的敏锐数据、实施考据码和速度限制，以及对所有好意思国客户账户强制实践 MFA，但为时已晚。妥协要求章程 PayPal 必须在 10 天内支付 200 万好意思元的罚金，与此同期，除非纽约 DFS 发现新的违法手脚，不然不会对其弃取进一步手脚。