韓國隱私監(jiān)管機構(gòu)周四宣布，對跨國在線支付系統(tǒng)運營商PayPal處以逾9億韓元（約合66.4萬美元）罰款，因其在安全系統(tǒng)管理方面存在疏忽，導致約2.3萬名用戶的個人數(shù)據(jù)被泄露。

2021年12月，PayPal的近2.2萬名用戶的個人信息在一次黑客攻擊中被泄露，隨后又通過涉及一名員工電子郵件的網(wǎng)絡(luò)釣魚騙局泄露了1000多名用戶的個人信息。

今年早些時候，該服務(wù)再次受到“憑證填充”攻擊，該攻擊通過自動將竊取的用戶名和密碼注入網(wǎng)站登錄表單來獲取用戶帳戶，導致300多名客戶的個人信息泄露。

韓國隱私監(jiān)管機構(gòu)表示，盡管發(fā)生了三輪泄露，但PayPal被發(fā)現(xiàn)在安全系統(tǒng)管理方面存在疏忽，并且沒有及時向當局報告泄露情況。