Společnost PayPal čelí hromadné žalobě za to, že nedostatečně zabezpečila osobní údaje svých uživatelů, kvůli čemuž došlo na konci loňského roku k úniku dat. PayPal je podle žalobců vystavil riziku krádeže identity a jejího zneužití neznámými pachateli.
Kybernetický útok, při němž byla použita dříve kompromitovaná uživatelská jména a hesla k získání přístupu do systémů společnosti PayPal, se dotkl téměř 35 000 osob.
Uživatelům, jejichž osobní údaje unikly, společnost v polovině ledna napsala, že se o útoku poprvé dozvěděla těsně před loňskými vánočními svátky. Později se ukázalo, že k útoku došlo mezi 6. a 8. 12. 2022.
PayPal v oznámení rovněž tvrdí, že „neexistují žádné důkazy“, že by kompromitované přihlašovací údaje unikly ze systémů společnosti. Pravděpodobnější verze je, že k pokusům o přihlášení k účtům PayPal byly použity údaje získané z jiných kybernetických útoků.
Odškodnění i doživotní servis
Žalobci ovšem obviňují PayPal z nedodržení pokynů americké Federální obchodní komise ohledně ochrany údajů. V zásadě tak tvrdí, že společnost zanedbala ochranu údajů spotřebitelů.
Žaloba vznáší proti společnosti PayPal devět jednotlivých obvinění a viní ji z bezdůvodného obohacení, porušení několika státních zákonů na ochranu spotřebitele, porušení smlouvy a obecné nedbalosti.
Poškození dále uvedli, že v důsledku údajné nedbalosti PayPalu utrpěli řadu škod, včetně toho, že museli trávit čas řešením následků úniku, byli vystaveni zvýšenému riziku podvodu a krádeže identity a vznikly jim značné náklady na monitorování finančních toků.
Žaloba požaduje peněžní odškodnění v nespecifikované výši a mimo jiné i zajištění a financování doživotního sledování finančních toků a pojištění proti krádeži identity.
Zdroj: IDG News Service