Aralık 2022’de PayPal bir veri ihlali duyurdu, ancak saldırıda kullanılan oturum açma kimlik bilgilerinin kendi ağından alınmadığını iddia etti.
Online ödeme devi paypal bu sefer yaklaşık 35.000 kişinin kişisel ve finansal bilgilerinin açığa çıkmasına neden olan bir veri ihlali nedeniyle bir kez daha zor durumda. Davacılar Ashley Pillard ve Destiny Rucker tarafından açılan önerilen bir toplu dava, Aralık 2022 olayından şirketin ihmalinin sorumlu olduğunu iddia ediyor.
Şunu belirtmekte fayda var, Hackread.com tarafından bildirildiği üzere19 Ocak 2023’te PayPal, hesaplarının 6-8 Aralık 2022 arasında saldırıya uğradığını açıklayan bir veri ihlali bildirimi ile yaklaşık 35.000 kullanıcıyla iletişime geçmeye başladı.
PayPal ihlali olur olmaz tespit edip kontrol altına almakta hızlı davransa da, soruşturmanın tamamlanması yaklaşık iki hafta sürdü. Bu süre zarfında şirket, bilgisayar korsanlarının geçerli kimlik bilgilerini kullanarak kullanıcı hesaplarına eriştiklerini doğruladı, ancak bunun sistemlerindeki bir ihlalin sonucu olduğunu reddettiler.
PayPal’a göre, kullanıcı kimlik bilgilerinin doğrudan kendilerinden alındığını gösteren hiçbir kanıt yoktu, ancak şirket, kullanıcılarının hesaplarının güvenliğini sağlamak için gerekli tüm adımları atıyor. Etkilenen kullanıcılara şifrelerini sıfırlamaları tavsiye edildi ve iki faktörlü kimlik doğrulamayı etkinleştir (2FA) ihtiyati tedbir olarak.
Göre şikayet, PayPal, temel güvenlik önlemlerini uygulamadı veya Federal Ticaret Komisyonu tarafından belirlenen endüstri veri koruma standartlarına ve yönergelerine uymadı. Sonuç olarak, isimler, adresler, Sosyal Güvenlik numaraları, vergi kimlik numaraları ve doğum tarihleri gibi hassas bilgilerin tümü açığa çıktı.
Bloomberg’e göre rapor, dava Perşembe günü ABD Kaliforniya Kuzey Bölgesi Bölge Mahkemesinde açıldı. Dava bir toplu dava olarak ilerlerse, potansiyel olarak PayPal’dan tazminat talep eden etkilenen binlerce kişiyi temsil edebilir.
2022’de PayPal’ın, yıl içinde en az bir işlem gerçekleştiren kullanıcıları içeren 435 milyonluk bir kullanıcı tabanına sahip olduğu bildirildi. Çevrimiçi ödeme devi, dijital işlemler için hizmetlerine güvenen giderek daha fazla insanla kullanıcı tabanında istikrarlı bir artış yaşıyor.
Ancak bu yeni dava ile şirket, hassas verileri işlemesi ve kullanıcılarının gizliliğini korumaması nedeniyle bir kez daha inceleme altına alındı.
İLGİLİ ÖYKÜLER
- YouTube dönüştürücü, etiketler davayı kazandıktan sonra istifa etti
- Dava: Google, iPhone kullanıcılarının etkinliklerini izledi
- Epic Games, saldırıya uğramış Fortnite hesapları nedeniyle dava açtı
- Equifax, 143 milyon veri hackinden sonra Milyarlarca dava açtı
- DNA hizmeti, göz ardı ettiği veri ihlali için 400 bin dolar ödeyecek