O PayPal, uma das maiores plataformas de pagamento online do mundo, admitiu que uma violação de dados em Dezembro de 2022 comprometeu as informações pessoais e financeiras de quase 35.000 usuários.
A empresa começou a notificar os usuários afectados em 19 de Janeiro de 2023, com uma carta explicando que suas contas foram invadidas entre 6 e 8 de Dezembro de 2022. A carta afirmava que os hackers podem ter acessado nomes, endereços, números de telefone, endereços de e-mail, datas de nascimento, números de CPF, números de contas bancárias e saldos de contas do PayPal.
Segundo a carta do PayPal, a empresa conseguiu detectar e mitigar o ataque assim que ocorreu. Ainda assim, a investigação interna não foi concluída até 20 de Dezembro. A carta também afirmava que as credenciais de login usadas pelos hackers não foram obtidas na rede do PayPal, mas não fornecia mais detalhes sobre como foram obtidas.
O PayPal pediu desculpas pelo incidente e ofereceu aos usuários afectados serviços gratuitos de monitoramento de crédito e protecção contra roubo de identidade. A empresa também aconselhou os usuários a alterar suas senhas e monitorar suas contas em busca de actividades suspeitas.
No entanto, alguns usuários estão insatisfeitos com a resposta do PayPal e entraram com uma acção colectiva contra a empresa por negligência. O processo alega que o PayPal falhou em proteger adequadamente as informações pessoais de seus usuários e violou várias leis estaduais e federais de privacidade e segurança de dados.
Fonte: Legalscoops