Alerta de vazamentos do PayPal expõe peso da gestão de acesso no setor financeiro

Companhia informou por meio de carta enviada aos clientes afetados que os acessos suspeitos foram confirmados no dia 20 de dezembro do ano passado. Incidente reafirma a importância dos investimentos do mercado financeiro em tecnologias de defesa e de gestão de identidades

Compartilhar:

O PayPal confirmou hoje (24), em nota enviada à Security Report, que um conjunto de quase 35 mil contas foram acessadas por indivíduos não autorizados. O incidente, segundo a mensagem da organização, se deu no mês de dezembro, quando foi possível eliminar o acesso desse elemento desconhecido. Entre as informações expostas pelo vazamento estão nomes, endereços, datas de nascimento, números telefônicos e identificações fiscais individuais.

 

Na última quarta-feira (18), os usuários afetados também receberam um comunicado informando sobre o ocorrido. Ele reforçou que não houve acesso aos sistemas de pagamentos do PayPal ou impactos nas informações financeiras arquivadas pela organização. Manchetes divulgadas nos últimos dias apontaram que a empresa de serviços financeiros sofreu um ataque cibercriminoso por meio de credenciais roubadas.

 

Diante do fato, a empresa decidiu contactar ainda o escritório do Procurador Geral do estado do Maine, nos Estados Unidos. Segundo informou ao órgão público, os usuários afetados pelo ocorrido estavam nos Estados Unidos e não ouve mau uso desses dados vazados dentro das funcionalidades do PayPal.

 

Essa é uma ocorrência que vem à esteira de um prolongado processo de digitalização das transações financeiras como um todo, no Brasil e no mundo. A ocorrência já foi notada na “Pesquisa FEBRABAN de Tecnologia Bancária de 2022”, produzida pela entidade em parceria com a Delloite. Na análise, foi registrado que uma média de 7 em cada 10 transações bancárias foram feitas pelo meio digital.

 

Assim, diante desse cenário de alta transformação digital do setor, as empresas consultadas pela Federação de bancos estavam decididas a desenvolver ainda mais seus sistemas de cibersegurança: 54% dos bancos estão aumentando os investimentos na infraestrutura tecnológica, 50% elegeram a gestão de identidade e acessos entre suas ações e 42% destinam os inviestimentos para tecnologias de prevenção de ameaças cibernéticas.

 

O estudo da FEBRABAN ainda percebeu a importância de códigos legais para a segurança de dados – como a LGPD – para orientar as tomadas de decisões dos líderes de cibersegurança quanto as melhores ferramentas de defesa. Entre as citações mais comuns estavam a inteligência artificial (64%), tecnologias de anonimização (47%) e Big Data (44%). Todas elas, ressalta o estudo, possuem aplicações importantes no combate a esquemas de fraudes que usam cruzamento de informações e criação de rotinas padronizadas.

 

Sobre o caso do Paypal, a redação da Security Report disponibiliza o comunicado na íntegra:

“No início de dezembro, nossa equipe de segurança identificou e solucionou um incidente de dados que afetou um pequeno número de contas de clientes do PayPal. Os sistemas de pagamento do PayPal não foram afetados, e nenhuma informação financeira foi acessada. Entramos em contato diretamente com os clientes afetados para fornecer orientação sobre este assunto, a fim de ajudá-los a proteger ainda mais suas informações. A segurança e a privacidade das informações da conta dos clientes são prioridades para o PayPal, e pedimos sinceras desculpas por qualquer transtorno que essa situação possa ter causado.”

 

Conteúdos Relacionados

Security Report | Destaques

AT&T comunica acesso indevido aos dados dos clientes

Registros de chamadas telefônicas e mensagens de texto de quase todos os clientes foram baixados ilegalmente. Em nota, a companhia...
Security Report | Destaques

“Transparência é o fator-chave da relação entre SI e empresa”, afirma Gil Vega, CISO da Veeam

O atual líder de Segurança da Informação da vendor falou com exclusividade à Security Report sobre sua trajetória em diversos...
Security Report | Destaques

BRASPRESS retoma funcionamento do site oficial após ataque de ransomware

Incidente que causou a parada de diversos sistemas operacionais da companhia se deu ainda no começo dessa semana, e forçou...
Security Report | Destaques

Problemas técnicos causam perda de dados de 39 mil chaves Pix da 99Pay

Incidente ocorrido entre 26 de junho e 2 de julho desse ano foi revelado pelo próprio Banco Central do Brasil...