PayPal被罚逾9亿韩元，因泄露2.3万名用户个人数据

韩国隐私监管机构周四宣布，对跨国在线支付系统运营商PayPal处以逾9亿韩元（约合66.4万美元）罚款，因其在安全系统管理方面存在疏忽，导致约2.3万名用户的个人数据被泄露。

2021年12月，PayPal的近2.2万名用户的个人信息在一次黑客攻击中被泄露，随后又通过涉及一名员工电子邮件的网络钓鱼骗局泄露了1000多名用户的个人信息。

今年早些时候，该服务再次受到“凭证填充”攻击，该攻击通过自动将窃取的用户名和密码注入网站登录表单来获取用户帐户，导致300多名客户的个人信息泄露。

韩国隐私监管机构表示，尽管发生了三轮泄露，但PayPal被发现在安全系统管理方面存在疏忽，并且没有及时向当局报告泄露情况。