PayPal eist dat gebruikers hun beveiliging op orde hebben
PayPal past zijn gebruiksvoorwaarden aan. Gebruikers moeten het apparaat waarmee zij hun PayPal-account gebruiken voortaan 'optimaal beveiligen'. Wat dit precies inhoudt blijft echter vaag. De nieuwe regels treden op 17 juni a.s. in werking.
Gebruikers zijn per e-mail op de hoogte gesteld van de nieuwe gebruiksvoorwaarden. PayPal is niet de eerste betalingsverwerker die een dergelijke regel opstelt. Nederlandse banken verplichten sinds 1 januari 2014 klanten eveneens hun PC optimaal te beveiligen indien zij internetbankieren willen gebruiken. Klanten die hun beveiliging niet op orde hebben hoeven niet te rekenen op coulance indien zij hierdoor slachtoffer worden van cybercrime.
Alle redelijke maatregelen treffen
PayPal schrijft op zijn Nederlandse website:
"Sectie 9.2 is aangepast door de toevoeging van nieuwe subsecties 9.2.i en 9.2.j, waarin wordt gesteld dat u in het algemeen de persoonlijke gegevens van uw rekening up-to-date moet houden en alle redelijke maatregelen moet treffen om de veiligheid van alle apparaten waarmee u toegang krijgt tot de services te beschermen. De nieuwe secties 9.2.i a en 9.2.j luiden als volgt (geplaatst in context van hun hoofdclausule):
“ U gaat ermee akkoord de volgende acties uit te voeren om uw betaalmethode te beveiligen:
(…)
i. De persoonlijke gegevens van uw rekening up-to-date te houden. Als u in verband met uw rekening contact met ons opneemt via een niet bij ons geregistreerd adres, telefoonnummer of e-mailadres, kunnen we wellicht niet op uw vraag reageren.
j. Alle noodzakelijke maatregelen treffen om de veiligheid te beschermen van het persoonlijke elektronische apparaat waarmee u toegang tot de services krijgt (inclusief maar niet beperkt tot het gebruik van persoonlijk geconfigureerde apparaatfuncties voor toegang tot de services die met een pincode of wachtwoord zijn beveiligd en het niet delen van uw apparaat met andere mensen).”"
Een volledig overzicht van de beleidsaanpassingen van PayPal die op 17 juni in werking treden is te vinden op de website van PayPal.
Meer over
Lees ook
Proofpoint: rechtshandhaving verstoort LockBit
Het wereldwijde rechtshandhavingsinitiatief voor het verstoren van ransomware-operaties, onder leiding van het Verenigd Koninkrijk en de Verenigde Staten, is goed nieuws voor cyberverdedigers en organisaties die nog steeds last hebben van de gevolgen van LockBit-infecties.
"Lopende campagne beïnvloedt Azure cloudomgevingen" - Proofpoint
Onderzoekers van cybersecuritybedrijf Proofpoint zien een aanhoudende cloudaccount overnamecampagne. De campagne beïnvloedt tientallen Microsoft Azure-omgevingen en honderden gebruikersaccounts. Ook brengt de campagne accounts van senior executives in gevaar.
G DATA: Agent Tesla opnieuw gearriveerd
Recente security-incidenten hebben een nieuwe variant van Agent Tesla aan het licht gebracht. Hierbij wordt een ongebruikelijk compressieformaat gebruikt om informatie te stelen: ZPAQ. Maar wat is dit precies en welk voordeel biedt het aan cybercriminelen?