Únik dat v dceřiné společnosti PayPalu

16. 12. 2017 v sekci Článek

TIO Networks je původem kanadská společnost poskytující cloudové řešení multikanálových transakcí, kterou v červenci roku 2017 koupil PayPal za 238 milionů dolarů.

Kvůli nedostatkům TIO platformy, která nesplňuje přísné bezpečnostní standardy PayPalu, byla služba 10. listopadu 2017 pozastavena. Podle pozdějšího vyjádření PayPalu se našly důkazy, které svědčí o neautorizovaném přístupu do sítě TIO Networks. Možný únik dat TIO Networks je stále předmětem vyšetřování, ale podle vyjádření PayPalu nedošlo k ohrožení žádných účtů uživatelů PayPalu a incident se týká pouze platformy TIO Networks (obě služby jsou provozovány nezávisle na sobě). Zatím ani nebylo zveřejněno, jaké informace a v jakém množství unikly. PayPal uvedl, že bude komunikovat se zákazníky a obchodními partnery TIO přímo, jakmile budou k dispozici podrobnější informace.

Prozatím vyšetřování odhalilo, že se neznámí útočníci dostali do firemní sítě, kde měli přístup k citlivým a osobním údajům 1,6 milionů uživatelů. Kompromitovány tak mohly být nejen identifikační údaje osob, ale také informace týkající se plateb.

Kromě omluvy a krátké sumarizace nastalé situace zveřejnila společnost TIO Networks na svých stránkách i návod, ve kterém nabádá postižené uživatele, aby v souvislosti s incidentem využili služeb společnosti Experian, která se specializuje na ochranu identity. Na webu je také uvedeno, že se služby vrátí do provozu, až bude zajištěna bezpečnost všech systémů a sítí společnosti.