韓國隱私監管機構週四宣佈，對跨國在線支付系統運營商PayPal處以逾9億韓元（約合66.4萬美元）罰款，因其在安全系統管理方面存在疏忽，導致約2.3萬名用戶的個人數據被泄露。

2021年12月，PayPal的近2.2萬名用戶的個人信息在一次黑客攻擊中被泄露，隨後又通過涉及一名員工電子郵件的網絡釣魚騙局泄露了1000多名用戶的個人信息。

今年早些時候，該服務再次受到“憑證填充”攻擊，該攻擊通過自動將竊取的用戶名和密碼注入網站登錄表單來獲取用戶帳戶，導致300多名客戶的個人信息泄露。

韓國隱私監管機構表示，儘管發生了三輪泄露，但PayPal被發現在安全系統管理方面存在疏忽，並且沒有及時向當局報告泄露情況。

責任編輯：於健 SF069