Courtesy of Reuters

PayPal Didenda Rp 32.89 miliar ($2 Juta) Setelah Kebocoran Data Pribadi Pelanggan

24 Jan 2025, 00.11 WIB

128 dibaca

PayPal baru-baru ini dikenakan denda sebesar Rp 32.89 miliar ($2 juta) karena kegagalan dalam keamanan siber yang menyebabkan data pribadi pelanggan, termasuk nomor Jaminan Sosial, terpapar. Masalah ini terjadi pada akhir tahun 2022 dan berlangsung selama sekitar tujuh minggu. Penyelidikan oleh Departemen Layanan Keuangan New York menemukan bahwa PayPal tidak menggunakan staf yang berkualitas untuk mengelola fungsi keamanan siber dan tidak memberikan pelatihan yang cukup untuk mengatasi risiko tersebut. Akibatnya, para penjahat siber dapat mengakses informasi sensitif pelanggan dengan mudah.

Setelah masalah ini terungkap, PayPal telah meningkatkan langkah-langkah keamanannya dengan mewajibkan autentikasi multifaktor untuk semua akun pelanggan di AS dan menerapkan kontrol tambahan seperti CAPTCHA. Perusahaan juga melakukan reset kata sandi untuk akun yang terpengaruh. PayPal menyatakan bahwa melindungi informasi pribadi pelanggan adalah prioritas utama mereka dan mereka serius dalam memenuhi tanggung jawab regulasi.

Referensi:
[1] https://www.reuters.com/technology/paypal-fined-by-new-york-cybersecurity-failures-2025-01-23/

Analisis Kami

"Kegagalan PayPal dalam melindungi data pelanggannya menunjukkan betapa pentingnya investasi berkelanjutan dalam keamanan siber dan pelatihan staf yang berkualitas. Perusahaan fintech harus mengadopsi teknologi keamanan terbaru dan kontrol yang ketat agar dapat melindungi data sensitif dalam era digital saat ini."

Analisis Ahli

Dr. Rina Kusuma, Pakar Keamanan Siber

"Pelajaran penting dari kasus PayPal adalah bahwa tanpa pelatihan yang memadai dan staf yang ahli, sistem keamanan tidak akan efektif meskipun ada teknologi canggih. Selain itu, penerapan multifaktor autentikasi adalah standar minimum yang harus segera diberlakukan oleh semua layanan keuangan digital."

Prediksi Kami

Masa depan akan menuntut perusahaan keuangan digital seperti PayPal untuk meningkatkan standar keamanan dan memperketat protokol agar menghindari insiden kebocoran data yang serupa dan penegakan hukum yang lebih ketat mungkin terjadi.

Pertanyaan Terkait

Apa yang terjadi dengan data pelanggan PayPal?

Data pelanggan PayPal, termasuk nomor Jaminan Sosial, terpapar akibat kegagalan keamanan siber.

Siapa yang mengawasi penyelidikan terhadap PayPal?

Penyelidikan terhadap PayPal diawasi oleh Adrienne Harris, kepala Departemen Layanan Keuangan New York.

Apa yang dilakukan PayPal setelah pelanggaran data terjadi?

Setelah pelanggaran data, PayPal meningkatkan keamanan dengan menerapkan otentikasi multifaktor dan mengatur ulang kata sandi untuk akun yang terpengaruh.

Berapa denda yang dikenakan kepada PayPal?

Denda yang dikenakan kepada PayPal adalah sebesar $2 juta.

Apa itu 'credential stuffing'?

'Credential stuffing' adalah teknik di mana penjahat siber menggunakan kombinasi nama pengguna dan kata sandi yang dicuri untuk mendapatkan akses tidak sah ke akun.