O PayPal recebeu uma multa PayPal por violação de dados de US$ 2 milhões após uma investigação revelar uma falha de segurança significativa. A investigação do Departamento de Serviços Financeiros de Nova York (DFS) revelou que dados pessoais de clientes, incluindo números de seguridade social, foram expostos.
Multa PayPal por violação de dados: Falhas de segurança
De acordo com a investigação, as medidas de segurança do PayPal eram insuficientes para impedir o acesso não autorizado a dados privados. Informações como números de telefone, endereços de e-mail, endereços físicos e números de seguridade social foram comprometidos. O DFS supervisiona instituições financeiras em Nova York.
A superintendente do DFS, Adrienne A. Harris, declarou em comunicado que a regulamentação de segurança cibernética de Nova York estabelece um padrão para proteger dados do consumidor e fortalecer a resiliência das instituições financeiras. A qualificação da equipe de segurança cibernética é fundamental na prevenção de violações de dados.
O problema começou com alterações no tratamento de dados do cliente relacionados ao formulário 1099-K do IRS (usado para declaração de impostos). As equipes responsáveis não receberam treinamento adequado nos sistemas e processos, levando a erros que expuseram informações privadas. Atores mal-intencionados exploraram essas falhas.
A investigação também constatou a falta de políticas robustas do PayPal para controlar o acesso a informações sensíveis. Essas deficiências violaram as regras de segurança cibernética de Nova York, que visam proteger os consumidores. A regulamentação de segurança cibernética de Nova York existe desde 2017 e foi atualizada em novembro de 2023.
Leia também:
Outras vulnerabilidades e ações tomadas
A Forbes relatou recentemente uma técnica de phishing “sem phishing” usada contra usuários do PayPal. Os hackers exploraram vulnerabilidades na infraestrutura do PayPal para disfarçar solicitações fraudulentas entre transações legítimas, levando muitos usuários a autorizar pagamentos não autorizados sem suspeitar.
Em resposta, o PayPal redefiniu as senhas dos usuários afetados e os incentivou a usar a autenticação de dois fatores (2FA) como medida de segurança adicional. A empresa ressaltou a importância de medidas de segurança para evitar futuros incidentes. A adoção da 2FA é uma medida crucial na segurança online, como discutido em Descubra como testar se a sua VPN está funcionando corretamente.
É importante lembrar que a proteção de dados é crucial em qualquer plataforma online. A segurança dos dados pessoais é vital, e a multa PayPal por violação de dados serve como um alerta para outras empresas. A conscientização sobre segurança cibernética é essencial, e iniciativas como as mencionadas pela superintendente Adrienne A. Harris podem auxiliar nesse processo. Uma boa prática é a utilização de ferramentas de segurança online.
A multa PayPal por violação de dados destaca a necessidade de empresas financeiras investirem em segurança cibernética. É fundamental a adoção de políticas e procedimentos eficazes para proteger as informações dos clientes, como relatado em Debate na AGU destaca a moderação de conteúdo digital e lacunas na regulação das plataformas.
Este conteúdo foi auxiliado por Inteligência Artificial, mas escrito e revisado por um humano.
Via Neowin
