La demanda civil interpuesta en Texas y en Nebraska, acusan a PayPal de no cumplir con las pautas de la FTC para la protección de datos, diciendo esencialmente que la empresa fue negligente en la protección de los datos del consumidor.
En diciembre de 2022 PayPal fue el foco de un a taque de rellenos de credenciales que hoy le pasa factura. A pesar de que el ataque que logró que un grupo de ciberdelincuentes se hicieran con los datos de más de 35 mil usuarios, no genero ninguna transacción en las cuentas de la famosa billetera, las victimas de unieron en una demanda colectiva contra la empresa, presentada en el Distrito Norte de California.
De acuerdo con una publicación compartida desde The Standard CIO, los demandantes alegan que la empresa los dejó vulnerables al robo de identidad y males relacionados a manos de los perpetradores hasta ahora, no identificados.
El aviso de PayPal a los usuarios cuya información personal se vio involucrada en la violación se envió el 19 de enero y decía que “no había evidencia” de que los inicios de sesión comprometidos fueran tomados de los sistemas de PayPal.
Más bien, es probable que los datos de nombre de usuario y contraseña obtenidos de otros ataques cibernéticos se hayan utilizado para intentar iniciar sesión en las cuentas de PayPal, lo que tuvo éxito en algunos casos en los que los usuarios reciclaron sus contraseñas.
Acusan a PayPal de no cumplir con las pautas de la FTC
Los demandantes en la demanda civil, uno de los cuales es de Texas y el otro de Nebraska, acusan a PayPal de no cumplir con las pautas de la FTC para la protección de datos, diciendo esencialmente que la empresa fue negligente en la protección de los datos del consumidor.
La denuncia presenta nueve cargos individuales contra PayPal, acusando a la empresa de:
- enriquecimiento injusto
- violación de múltiples leyes estatales de protección al consumidor
- incumplimiento de contrato
- negligencia
- y negligencia per se. (Lo último significa, en esencia, que la empresa incumplió un deber de cuidado que le impone una ley específica, en lugar de un deber de cuidado legal más general requerido para un reclamo estándar por negligencia)
Estos alegatos se basan en una amplia variedad de hechos hechos y, en general, la denuncia acusa a PayPal de no cumplir con una serie de diferentes marcos de seguridad cibernética del NIST.
Los demandantes dijeron que habían sufrido una serie de daños como resultado de la supuesta negligencia de PayPal, incluida la “obligación de dedicar tiempo a lidiar con los efectos de la violación de datos”, así como la exposición a un riesgo de fraude mucho mayor por robo de identidad e, incurrir en costos sustanciales para el control de crédito y servicios asociados.
Este reporte es mucho más extenso e interesante, de modo que si lo quieres ver completo, te invitamos a continuar su lectura en nuestra web hermana, The Standard CIO, haciendo clic en este enlace: