Die Einigung folgte auf eine Untersuchung, die ergab, dass PayPal es versäumt hat, qualifizierte Mitarbeiter für die Verwaltung wichtiger Cybersicherheitsfunktionen einzusetzen und angemessene Schulungen zum Umgang mit Cybersicherheitsrisiken anzubieten.
Harris sagte, dass diese Versäumnisse dazu führten, dass sensible Kundendaten, einschließlich Sozialversicherungsnummern, für Cyberkriminelle leicht zugänglich waren.