發表
我的網誌
程式碼錯誤釀個資外洩與未授權交易
PayPal(PYPL) 近期因內部系統出現重大資安漏洞,導致部分客戶資金遭到駭客竊取。根據公司於 2 月 10 日發出的披露信函指出,技術團隊在去年 12 月 12 日發現 PayPal Working Capital 系統存在程式碼錯誤,這項瑕疵導致 7 月 1 日至 12 月 13 日期間,部分客戶的個人身分資訊(PII)遭到外洩。受影響的資料包括姓名、電子郵件、電話號碼、公司地址、社會安全碼及出生日期的組合。
針對此次事件,PayPal(PYPL) 表示有「少數」客戶的帳戶發生未授權交易。公司發言人向媒體透露,約有 100 名受潛在影響的客戶已接獲通知。目前公司已向受害客戶退還款項,並透過 Experian(EXPN) 提供兩年的免費信用監控服務。此外,公司已實施「進階」安全控制措施,並重置了受影響客戶的密碼,要求用戶在下次登入時進行更改。
核心業務成長趨緩致執行長下台由洛雷斯接手
此次資安漏洞主要發生在面向企業的 PayPal Working Capital 部門,該部門主要為小型企業提供貸款,是 PayPal(PYPL) 與傳統銀行競爭的關鍵戰場。數據顯示,超過一半的 Working Capital 和 PayPal Business 貸款流向了銀行分行關閉數量較多的地區。PayPal(PYPL) 與競爭對手 Square(SQ) 皆依賴未來的支付現金流比例作為放貸依據,強調比傳統銀行更快速的放款效率。
小型企業貸款原本是 PayPal(PYPL) 營收多元化策略的重要一環,但在核心品牌結帳業務成長放緩的壓力下,公司近期決定進行高層人事改組。PayPal(PYPL) 已解僱執行長 Alex Chriss,並任命前 HP(HPQ) 高層兼 PayPal 董事會成員 Enrique Lores 為新任執行長,該項人事案將於 3 月 1 日生效。在企業高層動盪之際發生資安事件,對公司而言無疑是雪上加霜。
貸款平台成駭客目標且個資打包風險高
資安研究機構 Javelin Strategy & Research 網路安全總監 Tracy Goldberg 指出,這類違規事件並非特例,近期貸款機構和平台日益成為駭客攻擊的目標,主要覬覦貸款申請文件中包含的大量敏感數據。除了 PayPal(PYPL),區塊鏈貸款機構 Figure Technology Solutions 和金融科技公司 Betterment 近期也發生了數據外洩事件,分別波及 100 萬及 140 萬名客戶。
專家警告,PayPal(PYPL) 此次外洩令人擔憂之處在於,個人身分資訊是與企業客戶的敏感數據相互綁定的。當這些資訊被「打包」竊取時,駭客在暗網上的銷售利潤將更高,也更容易進行新帳戶詐欺或帳戶接管詐欺。儘管遭遇資安逆風,投資人似乎對新任執行長的上任抱持正面期待,激勵股價出現強勁反彈。
PayPal(PYPL) 公司簡介與個股資訊
PayPal 於 2015 年從 eBay 分拆出來,為商家和消費者提供電子支付解決方案,重點是在線交易。截至 2021 年底,該公司擁有 4.26 億活躍賬戶,其中商戶賬戶 3400 萬。該公司還擁有國際匯款業務 Xoom 和個人對個人支付平台 Venmo。
昨日美股收盤資訊:
* **收盤價:** 44.0500
* **漲跌:** 上漲
* **漲幅(%):** 5.76%
* **成交量:** 75,617,350
* **成交量變動(%):** 226.30%
