تجارة الإنترنت

رفع دعوى قضائية ضد PayPal للإهمال بسبب خرق البيانات لشهر ديسمبر ، ويستثمر في شركة الأمن السيبراني


رفع اثنان من عملاء PayPal دعوى قضائية ضد الشركة بسبب الإهمال بسبب خرق البيانات في ديسمبر الذي أبلغت عنه الشركة في يناير. يزعم المدعون أن PayPal فشل في الامتثال لإرشادات لجنة التجارة الفيدرالية وفشل في الامتثال لمعايير الصناعة ويسعون للحصول على وضع فئة.

تزعم الشكوى ، التي تم تقديمها في 2 مارس 2023 ، جزئياً: “علمت PayPal أو كان عليها أن تعلم أن أنظمة الكمبيوتر وممارسات أمن البيانات الخاصة بها لم تكن كافية لحماية المعلومات الخاصة لـ Plaintiff Pillard وأعضاء الفئة الفرعية لولاية نبراسكا ، لردع المتسللين ، واكتشاف خرق البيانات في غضون فترة زمنية معقولة. كان PayPal يعلم أو كان ينبغي أن يعلم أن خطر خرق البيانات كان محتملاً للغاية “.

أبلغ PayPal العملاء الذين تأثروا بالحادث في 18 يناير 2023 ، موضحًا أنه من الممكن الكشف عن أسمائهم وعنوانهم ورقم الضمان الاجتماعي ورقم التعريف الضريبي الفردي و / أو تاريخ الميلاد.

كما أخبر PayPal العملاء المتأثرين بالحادث:

“في 20 كانون الأول (ديسمبر) 2022 ، أكدنا أن الأطراف غير المصرح لها تمكنت من الوصول إلى حساب عميل PayPal الخاص بك باستخدام بيانات اعتماد تسجيل الدخول الخاصة بك. ليس لدينا أي معلومات تشير إلى إساءة استخدام أي من معلوماتك الشخصية نتيجة لهذا الحادث ، أو أن هناك أي معاملات غير مصرح بها على حسابك. لا يوجد أيضًا دليل على أنه تم الحصول على بيانات اعتماد تسجيل الدخول الخاصة بك من أي أنظمة PayPal.

“استنادًا إلى التحقيق الذي أجرته PayPal حتى الآن ، نعتقد أن هذا النشاط غير المصرح به حدث بين 6 ديسمبر 2022 و 8 ديسمبر 2022 ، عندما أوقفنا الوصول إلى أطراف ثالثة غير مصرح بها. خلال هذا الوقت ، تمكنت الجهات الخارجية غير المصرح لها من عرض بعض المعلومات الشخصية وربما الحصول عليها لبعض مستخدمي PayPal “.

أوضح PayPal أيضًا أنه أعاد تعيين كلمات المرور لحسابات PayPal المتأثرة وحصل على خدمات Equifax لتوفير خدمات مراقبة الهوية مجانًا لمدة عامين (مع تعليمات حول كيفية الاشتراك في الخدمة).

يزعم المدعون أنهم وأعضاء الفصل “كانوا ولا يزالون معرضين لخطر كبير لسرقة الهوية وأشكال أخرى مختلفة من الأذى الشخصي والاجتماعي والمالي. سيبقى الخطر طيلة حياتهم “.

أخطر PayPal مكتب المدعي العام في مين الذي وثق الإشعار على موقع Maine.gov على الويب حيث يشير إلى تأثر 34942 شخصًا ، بما في ذلك 146 من سكان ماين.

وصف تقرير النائب العام الخرق بأنه “حشو أوراق اعتماد”. كتب موقع الأخبار Bleeping Computer المزيد عن الحادث في مقال بتاريخ 19 يناير.

في أخبار ذات صلة ، أعلنت PayPal اليوم أن قسم رأس المال الاستثماري التابع لها استثمر في شركة تسمى Deep Instinct ، “أول شركة تطبق التعلم العميق على الأمن السيبراني” التي توفر “قدرة لا مثيل لها على رؤية التهديدات الإلكترونية قبل حلول أخرى.”

إينا شتاينر

Ina Steiner هي المؤسس المشارك ومحررة EcommerceBytes وتقوم بإعداد تقارير عن التجارة الإلكترونية منذ عام 1999. وهي سلطة يُستشهد بها على نطاق واسع في بيع السوق ومؤلفة “Turn eBay Data Into Dollars” (McGraw-Hill 2006). ظهرت مدونتها في كتاب “Blogging Heroes” (Wiley 2008). وهي عضو في جمعية الأخبار على الإنترنت (سبتمبر 2005 – حتى الآن) والمراسلين والمحررين الاستقصائيين (مارس 2006 – حتى الآن). تابعها على Twitter علىecommercebytes وأرسل نصائح إخبارية إلى ina@ecommercebytes.com. راجع الكشف على EcommerceBytes.com/disclosure/.
الوسوم

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى