纽约布告与 PayPal 杀青 200 万好意思元息争，缘由是其未能效率该州的收集安全法则，导致 2022 年数据闪现。纽约金融办事部 ( DFS ) 称，要挟者期骗 PayPal 系统中的安全罅隙进行撞库抨击，从而得回到了对明锐客户信息的访谒权限。

2023 年，据 PayPal 表现，要挟者在 2022 年 12 月 6 日至 8 日历间进行了大领域凭证填充抨击，导致 35,000 个账户遭到闪现。那时曝光的数据包括姓名，出身日历，邮政地址，社会保障号和个东说念主税收标记号等进击数据信息。

据了解，在 PayPal 实施对现存数据流的革新之后，客户数据被暴显现来，以使 IRS 表格 1099 ks 可供更多客户使用。然而，正经实施这些革新的团队未经 PayPal 的系统和应用要领开拓流程进行培训。因此，在更矫正行之前，他们未能遵影相宜的要领而使犯警分子无孔不入。

执有 PayPal 帐户灵验凭证的收集犯法分子好像访谒这些帐户偏激 1099-K 表格后，酿成很多明锐信息被闪现。这些"字据填充"抨击的见效取决于穷乏多成分身份考证（MFA）保护，这在那时不是强制性的。

他们与较弱的访谒控件相皆集，允许在莫得考证码或限制费率的情况下进行自动登录尝试，组成了 PayPal 的要道合规性失败。组成纽约收集安全法则 23 条 NYCRR § 500.3、500.10 和 500.12 的非法行径。事件发生后，PayPal 被要务实施相宜的收集安全战略，东说念主员培训和身份考证抑制。

DFS 暗示，尽管 PayPal 在发现罅隙后遴选了多项补助情状，包括屏蔽 IRS 表格上的明锐数据、实施考证码和速度限制，以及对通盘好意思国客户账户强制实践 MFA开云体育，但为时已晚。息争条件章程 PayPal 必须在 10 天内支付 200 万好意思元的罚金，与此同期，除非纽约 DFS 发现新的非法行径，不然不会对其遴选进一步碾儿动。