O PayPal confirmou hoje (24), em nota enviada à Security Report, que um conjunto de quase 35 mil contas foram acessadas por indivíduos não autorizados. O incidente, segundo a mensagem da organização, se deu no mês de dezembro, quando foi possível eliminar o acesso desse elemento desconhecido. Entre as informações expostas pelo vazamento estão nomes, endereços, datas de nascimento, números telefônicos e identificações fiscais individuais.
Na última quarta-feira (18), os usuários afetados também receberam um comunicado informando sobre o ocorrido. Ele reforçou que não houve acesso aos sistemas de pagamentos do PayPal ou impactos nas informações financeiras arquivadas pela organização. Manchetes divulgadas nos últimos dias apontaram que a empresa de serviços financeiros sofreu um ataque cibercriminoso por meio de credenciais roubadas.
Diante do fato, a empresa decidiu contactar ainda o escritório do Procurador Geral do estado do Maine, nos Estados Unidos. Segundo informou ao órgão público, os usuários afetados pelo ocorrido estavam nos Estados Unidos e não ouve mau uso desses dados vazados dentro das funcionalidades do PayPal.
Essa é uma ocorrência que vem à esteira de um prolongado processo de digitalização das transações financeiras como um todo, no Brasil e no mundo. A ocorrência já foi notada na “Pesquisa FEBRABAN de Tecnologia Bancária de 2022”, produzida pela entidade em parceria com a Delloite. Na análise, foi registrado que uma média de 7 em cada 10 transações bancárias foram feitas pelo meio digital.
Assim, diante desse cenário de alta transformação digital do setor, as empresas consultadas pela Federação de bancos estavam decididas a desenvolver ainda mais seus sistemas de cibersegurança: 54% dos bancos estão aumentando os investimentos na infraestrutura tecnológica, 50% elegeram a gestão de identidade e acessos entre suas ações e 42% destinam os inviestimentos para tecnologias de prevenção de ameaças cibernéticas.
O estudo da FEBRABAN ainda percebeu a importância de códigos legais para a segurança de dados – como a LGPD – para orientar as tomadas de decisões dos líderes de cibersegurança quanto as melhores ferramentas de defesa. Entre as citações mais comuns estavam a inteligência artificial (64%), tecnologias de anonimização (47%) e Big Data (44%). Todas elas, ressalta o estudo, possuem aplicações importantes no combate a esquemas de fraudes que usam cruzamento de informações e criação de rotinas padronizadas.
Sobre o caso do Paypal, a redação da Security Report disponibiliza o comunicado na íntegra:
“No início de dezembro, nossa equipe de segurança identificou e solucionou um incidente de dados que afetou um pequeno número de contas de clientes do PayPal. Os sistemas de pagamento do PayPal não foram afetados, e nenhuma informação financeira foi acessada. Entramos em contato diretamente com os clientes afetados para fornecer orientação sobre este assunto, a fim de ajudá-los a proteger ainda mais suas informações. A segurança e a privacidade das informações da conta dos clientes são prioridades para o PayPal, e pedimos sinceras desculpas por qualquer transtorno que essa situação possa ter causado.”
