Nieuws

PayPal-dochter lekt data van 1,6 miljoen klanten

04.12.2017

Betalingsbedrijf PayPal komt krap een maand na het stilleggen van zijn dochterbedrijf TIO Networks met de mededeling dat daar data is gestolen. De activiteiten van de Canadese betalingsverwerker zijn begin november gestaakt omdat er “securitykwetsbaarheden” zijn ontdekt door PayPal.

De Amerikaanse gigant voor online-betalingen heeft zijn Canadese concurrent in juli dit jaar overgenomen. Het betalingsplatform van TIO bleek echter zijn security niet op orde te hebben, wat PayPal ertoe heeft gebracht om die dochteronderneming op 10 november stil te leggen. Hierbij wordt zowel eigen onderzoek uitgevoerd als ook externe cybersecurity-expertise aangehaald.

Klanten en incassanten

Daaruit is naar voren gekomen dat er niet alleen sprake is van kwetsbaarheden in het TIO-systeem, maar dat daar ook misbruik van is gemaakt. “Dit lopende onderzoek heeft bewijs opgeleverd van ongeautoriseerde toegang tot TIO’s netwerk, inclusief locaties waar persoonlijke informatie is opgeslagen van TIO’s klanten en klanten van TIO-incassanten”, meldt PayPal in een persbericht.

Het gaat om informatie van ongeveer 1,6 miljoen klanten, die door PayPal ingelicht worden en daarbij ook kredietbeschermingsdiensten krijgen aangeboden. PayPal benadrukt dat zijn eigen systemen niet zijn gecompromitteerd, aangezien die geheel gescheiden draaien van het recent overgenomen TIO. Het aanhoudende onderzoek naar deze datalekkage omvat ook de werkwijze en zakenvoorstelling van TIO vóór de overname.

Bron: AGconnect.nl