文章核心观点 PayPal因网络安全漏洞致数据泄露，将向纽约州支付200万美元罚款以了结指控，公司已解决问题并改进网络安全措施 [1][5] 事件详情 - 纽约州指控PayPal违反网络安全法规，未用合格人员管理网络安全且未提供足够网络安全风险培训 [1] - 因网络安全漏洞，PayPal更改现有数据流时，网络犯罪分子得以利用被盗凭证访问含社保号等敏感信息的IRS表格1099 - K [2] 各方态度 - 纽约金融服务部主管称合格网络安全人员是防范潜在数据泄露的首道防线，提供适当培训和有效实施网络安全政策程序对保护敏感数据和降低风险至关重要 [3] - PayPal发言人称公司重视监管责任，保护消费者个人信息和维护安全平台是首要任务，自报并披露问题后与纽约金融服务部密切合作解决了2022年12月发生的此事 [4] 行业背景 - 纽约网络安全法规2017年3月生效，要求金融公司采取措施保护网络和客户数据免受黑客攻击并向州监管机构披露网络事件，此前州关于数据泄露报告的规定模糊，大型组织往往不报告攻击事件 [5][6] - 11月纽约处罚汽车保险巨头Geico和Travelers，因其未遵守网络安全法规和未实施适当数据安全控制，Geico有11.6万纽约客户受网络攻击影响，需支付975万美元，Travelers有4000客户受影响，需支付155万美元 [6][7] - 10月纽约金融服务部发布行业信函，就如何在现有网络安全法规框架内评估与使用人工智能相关的网络安全风险提供指导 [7]