Nosso Endereço

Bigorrilho, Curitiba - PR, Brasil
Centro, Rio de Janeiro - RJ, Brasil
Fale conosco
Ataques Hackers 13 de fevereiro de 2025

PayPal multado por falhas cibernéticas

O PayPal concordou em pagar uma multa de US$ 2 milhões devido a falhas de segurança cibernética que resultaram na exposição de números da Previdência Social de funcionários no final de 2022, conforme informou o Departamento de Serviços Financeiros de Nova York.
A superintendente Adrienne Harris revelou que a investigação apontou deficiências no gerenciamento da segurança cibernética da empresa. O PayPal não contava com profissionais qualificados para lidar com essas funções nem oferecia treinamento adequado sobre os riscos digitais. Como consequência, nomes, datas de nascimento e números de segurança social de clientes ficaram acessíveis a cibercriminosos por cerca de sete semanas.

O problema foi detectado em 6 de dezembro de 2022, quando um analista de segurança identificou uma postagem online mencionando uma exploração do sistema do PayPal para obter números da Previdência Social. No dia seguinte, a equipe de segurança cibernética da empresa observou um aumento nas tentativas de acesso não autorizado e concluiu que criminosos estavam realizando ataques de “credential stuffing” para visualizar formulários fiscais federais de dezenas de milhares de clientes. A vulnerabilidade surgiu após uma mudança nos fluxos de dados da plataforma, feita para ampliar o acesso dos usuários aos formulários.

A investigação também apontou que o PayPal falhou ao não exigir autenticação multifator nem implementar controles básicos, como CAPTCHA, para impedir acessos indevidos. A multa foi aplicada por violar os regulamentos de segurança cibernética do estado, vigentes desde 2017.

Em resposta, a empresa reforçou seu compromisso com a proteção de dados e afirmou que já implementou medidas corretivas, incluindo a exigência de autenticação multifator para todas as contas nos EUA, a redefinição forçada de senhas em perfis afetados e a introdução do CAPTCHA.

O artigo "PayPal fined by New York for cybersecurity failures" foi escrito por Jonathan Stempel no site Reuters.

Disponível em: https://www.reuters.com/technology/paypal-fined-by-new-york-cybersecurity-failures-2025-01-23/

Tags: Credential StuffingData LeakCAPTCHAPayPal

Notícias Recentes

Ransomware exige resgate em baguetes

21 de fevereiro de 2025

Change Healthcare: 190M de pessoas impactadas

18 de fevereiro de 2025

Categorias

Tags

CibersegurançaRansomwareProteção De DadosAtaque HackerAtaque HackerPhishingData LeakVazamento De DadosVazamento De Dados

Artigos Relacionados

Ataques Hackers
21 de fev. de 2025
Ransomware exige resgate em baguetes
Ataques Hackers
18 de fev. de 2025
Change Healthcare: 190M de pessoas impactadas
Ataques Hackers
13 de fev. de 2025
PayPal multado por falhas cibernéticas
Ataques Hackers
11 de fev. de 2025
Mizuno EUA confirma ataque cibernético.
Constituição de Cibersegurança
6 de fev. de 2025
EUA apresentam selo de segurança para dispositivos IoT domésticos
Segurança da Informação
4 de fev. de 2025
Vulnerabilidade Zero-Day Descoberta no Samsung S24
Constituição de Cibersegurança
30 de jan. de 2025
DeepSeek: Inteligência Artificial chinesa ganha destaque nas lojas de aplicativos
Segurança da Informação
28 de jan. de 2025
Meta encerra checagem de fatos: Alerta sobre cibersegurança
Segurança da Informação
23 de jan. de 2025
A Europa como centro de operações de Spyware
Ataques Hackers
21 de jan. de 2025
Malware na loja da NFL expõe dados de cartões
Ataques Hackers
16 de jan. de 2025
Hackers desviam pagamentos de policiais na Argentina
Constituição de Cibersegurança
14 de jan. de 2025
Desafios do Mercado de Seguro Cibernético no Brasil
Ataques Hackers
9 de jan. de 2025
Site do Coritiba é invadido e exibe anúncio falso sobre Neymar
Ataques Hackers
7 de jan. de 2025
Ataque de Ransomware Causa Falência de Fábrica de Vodka nos EUA
Segurança da Informação
19 de dez. de 2024
Cibersegurança 2025: Desafios da IA e Computação Quântica