Alerta de vazamentos do PayPal expõe peso da gestão de acesso no setor financeiro

Companhia informou por meio de carta enviada aos clientes afetados que os acessos suspeitos foram confirmados no dia 20 de dezembro do ano passado. Incidente reafirma a importância dos investimentos do mercado financeiro em tecnologias de defesa e de gestão de identidades

Compartilhar:

O PayPal confirmou hoje (24), em nota enviada à Security Report, que um conjunto de quase 35 mil contas foram acessadas por indivíduos não autorizados. O incidente, segundo a mensagem da organização, se deu no mês de dezembro, quando foi possível eliminar o acesso desse elemento desconhecido. Entre as informações expostas pelo vazamento estão nomes, endereços, datas de nascimento, números telefônicos e identificações fiscais individuais.

 

Na última quarta-feira (18), os usuários afetados também receberam um comunicado informando sobre o ocorrido. Ele reforçou que não houve acesso aos sistemas de pagamentos do PayPal ou impactos nas informações financeiras arquivadas pela organização. Manchetes divulgadas nos últimos dias apontaram que a empresa de serviços financeiros sofreu um ataque cibercriminoso por meio de credenciais roubadas.

 

Diante do fato, a empresa decidiu contactar ainda o escritório do Procurador Geral do estado do Maine, nos Estados Unidos. Segundo informou ao órgão público, os usuários afetados pelo ocorrido estavam nos Estados Unidos e não ouve mau uso desses dados vazados dentro das funcionalidades do PayPal.

 

Essa é uma ocorrência que vem à esteira de um prolongado processo de digitalização das transações financeiras como um todo, no Brasil e no mundo. A ocorrência já foi notada na “Pesquisa FEBRABAN de Tecnologia Bancária de 2022”, produzida pela entidade em parceria com a Delloite. Na análise, foi registrado que uma média de 7 em cada 10 transações bancárias foram feitas pelo meio digital.

 

Assim, diante desse cenário de alta transformação digital do setor, as empresas consultadas pela Federação de bancos estavam decididas a desenvolver ainda mais seus sistemas de cibersegurança: 54% dos bancos estão aumentando os investimentos na infraestrutura tecnológica, 50% elegeram a gestão de identidade e acessos entre suas ações e 42% destinam os inviestimentos para tecnologias de prevenção de ameaças cibernéticas.

 

O estudo da FEBRABAN ainda percebeu a importância de códigos legais para a segurança de dados – como a LGPD – para orientar as tomadas de decisões dos líderes de cibersegurança quanto as melhores ferramentas de defesa. Entre as citações mais comuns estavam a inteligência artificial (64%), tecnologias de anonimização (47%) e Big Data (44%). Todas elas, ressalta o estudo, possuem aplicações importantes no combate a esquemas de fraudes que usam cruzamento de informações e criação de rotinas padronizadas.

 

Sobre o caso do Paypal, a redação da Security Report disponibiliza o comunicado na íntegra:

“No início de dezembro, nossa equipe de segurança identificou e solucionou um incidente de dados que afetou um pequeno número de contas de clientes do PayPal. Os sistemas de pagamento do PayPal não foram afetados, e nenhuma informação financeira foi acessada. Entramos em contato diretamente com os clientes afetados para fornecer orientação sobre este assunto, a fim de ajudá-los a proteger ainda mais suas informações. A segurança e a privacidade das informações da conta dos clientes são prioridades para o PayPal, e pedimos sinceras desculpas por qualquer transtorno que essa situação possa ter causado.”

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

Órgão da ONU para desenvolvimento investiga ataque com extorsão de dados

O programa internacional de fomento alertou, em nota publicada no site oficial, para a ocorrência de um incidente contra o...
Security Report | Destaques

Ataque Cibernético derruba site de prefeitura no Piauí

Em nota divulgada por meio das redes sociais, a prefeitura do município de Pedro II informou que um incidente cibernético...
Security Report | Destaques

Cisco aposta na proteção de nuvem com novas usabilidades da IA

Durante encontro com jornalistas no Cisco Engage Brasil 2024, a empresa tratou dos próximos passos de diálogo com o setor...
Security Report | Destaques

Polícia Federal interrompe emissão de passaportes por tentativa de ciberataque

Em nota publicada hoje (18) no site oficial, a autoridade policial informa que o incidente ocorreu ainda no começo dessa...