L'enquête a montré que ces erreurs ont permis la violation des données en 2022, dans laquelle les pirates ont utilisé la technique appelée « Remplir des données d'authentification« – attaquant »remplir« Dans ce document, les pages de connexion de nombreuses données d'authentification téléchargées à partir d'autres endroits jusqu'au résultat.
Les données des clients ont été divulguées après que PayPal a introduit des modifications du flux de données pour fournir le formulaire IRS 1099 SKS pour un plus grand nombre de clients. À cette fin, les modifications de la mise en œuvre des modifications n'ont pas été correctement formées dans la portée des systèmes PayPal et des processus de création d'applications.
Employés de PayPal « Ils n'ont pas suivi les procédures appropriées« Lorsque vous apportez des modifications, permettant aux cybercriminels d'utiliser les données d'authentification divulguées pour accéder aux formulaires, ce qui définit ensuite les données client confidentielles.
