Η παραβίαση θυγατρικής της PayPal επηρεάζει 1.6 εκατομμύρια πελάτες

H PayPal επιβεβαίωσε ότι η TIO Networks υπέστη παραβίαση ασφαλείας, δημοσιεύοντας περισσότερες πληροφορίες σχετικά με την επίθεση, την περασμένη Παρασκευή.


Η TIO Networks, μια καναδική εταιρεία που διαχειρίζεται ένα δίκτυο με περισσότερα από 60.000 σημεία πληρωμών και ηλεκτρονικών συναλλαγών (kiosks) σε όλη τη Βόρεια Αμερική, αποκτήθηκε πρόσφατα από την PayPal, έναντι 238 εκατομμυρίων δολαρίων.

Στις 10 Νοεμβρίου, η PayPal προχώρησε σε αναστολή των λειτουργιών του δικτύου της TIO Νetworks, λόγω της ανακάλυψης ευπαθειών στην πλατφόρμα της ΤΙΟ, καθώς και διαφόρων άλλων ζητημάτων στο πρόγραμμα ασφάλειας δεδομένων της εταιρείας, το οποίο δεν συμμορφωνόταν με τα πρότυπα ασφαλείας της PayPal.



“Ζητούμε συγγνώμη για την ταλαιπωρία που μπορεί να προκαλέσει η αναστολή των υπηρεσιών μας, όμως η ασφάλεια των συστημάτων της TIO και η προστασία των πελατών μας είναι οι ύψιστες προτεραιότητές μας. Συνεργαζόμαστε με τις αρμόδιες αρχές για την προστασία των πελατών της TIO. Η πλατφόρμα της PayPal δεν επηρεάζεται με κανέναν τρόπο από αυτή την κατάσταση και τα δεδομένα των πελατών της παραμένουν ασφαλή”, ανέφερε σε σχετική ανακοίνωση η TIO Networks.

“Η έρευνά μας συνεχίζεται. Θα επικοινωνήσουμε άμεσα με τους πελάτες της TIO και τους συνεργάτες μας, μόλις έχουμε περισσότερες πληροφορίες.”

Η καναδική εταιρεία αποκάλυψε την παραβίαση δεδομένων στις αρχές του περασμένου μήνα, χωρίς ωστόσο να παράσχει επιπλέον πληροφορίες.
Την Παρασκευή, 1 Δεκεμβρίου, η PayPal επανήλθε με περισσότερα στοιχεία σχετικά με την παραβίαση



“Η ανάλυση του δικτύου της TIO αποκάλυψε την δυνητική παραβίαση των προσωπικών δεδομένων 1,6 εκατομμυρίων πελατών”, αναφέρει το δελτίο τύπου της εταιρείας. “Η πλατφόρμα της PayPal δεν επηρεάζεται καθόλου, καθώς τα συστήματα TIO είναι εντελώς ξεχωριστά από το δίκτυο της PayΡal και τα δεδομένα των πελατών της PayΡal παραμένουν ασφαλή”.

Η PayΡal επιβεβαίωσε ότι οι επιτιθέμενοι κατάφεραν να υποκλέψουν προσωπικές πληροφορίες πελατών της TIO, ωστόσο η εταιρεία απέφυγε να αποκαλύψει τι είδους πληροφορίες εκτέθηκαν. Σύμφωνα με αναφορές, οι επιτιθέμενοι απέκτησαν πρόσβαση σε προσωπικά αναγνωρίσιμες πληροφορίες (PII) και οικονομικά στοιχεία.

Η PayPal έχει ήδη προβεί σε ενημέρωση των επηρεαζόμενων πελατών σχετικά με την παραβίαση δεδομένων, προσφέροντας τους δωρεάν υπηρεσίες ασφάλειας και προστασίας συναλλαγών.

Οι πελάτες της TIO Νetworks μπορούν να επισκεφθούν την ιστοσελίδα της εταιρείας για περισσότερες πληροφορίες σχετικά με την παραβίαση των δεδομένων.