PayPal se enfrenta a una demanda colectiva de 35.000 usuarios que han sufrido una violación de datos. En la denuncia alegan que la compañía no protegió sus datos personales.

La demanda colectiva acusa a PayPal, la compañía especializada en pagos online, de no proteger adecuadamente la información personal de sus usuarios. Según apunta, esto los ha dejado desprotegidos frente al robo de identidad y otros datos después del ciberataque que la compañía sufrió a finales del pasado año.

Casi 35.000 personas se vieron afectadas por este ataque que utilizó nombres de usuario y contraseñas previamente comprometidos para acceder a los sistemas de PayPal. Según la alerta que la compañía envió a los usuarios cuya información personal se vio comprometida indica que la empresa se enteró por primera vez del ciberataque justo antes de las vacaciones navideñas de 2022. No obstante, finalmente se determinó que ocurrió entre el 6 y el 8 de diciembre.

En esta alerta, enviada el pasado 19 de enero, se apuntaba que «no había evidencia» de que los inicios de sesión comprometidos fueran tomados de los sistemas de PayPal. Más bien, es probable que los datos de nombre de usuario y contraseña se hubieran obtenido de otros ciberataques.

PayPal y el cumplimiento normativo

Los afectados han interpuesto una demanda civil en el Distrito Norte de California acusando a PayPal de no cumplir con las pautas de la FTC (Comisión Federal del Comercio) para la protección de datos. En este sentido, sostienen que, la empresa fue negligente en la protección de los datos del consumidor.

La denuncia presenta nueve cargos individuales contra PayPal, acusando a la empresa de enriquecimiento injusto, violando múltiples leyes estatales de protección al consumidor, incumplimiento de contrato, negligencia y negligencia ‘per se’. Esta última implica que la empresa incumplió un deber de cuidado que le impone una ley específica.

Estas alegaciones se basan en una amplia variedad de hechos con los que se acusa a PayPal de no cumplir con una serie de marcos de ciberseguridad del NIST, el Instituto Nacional de Estándares y Tecnología de Estados Unidos.

Los demandantes sostienen que han sufrido una serie de daños como resultado de la supuesta negligencia de PayPal, incluida «la obligación de dedicar tiempo a lidiar con los efectos de la brecha de datos», la exposición a un riesgo de fraude mucho mayor, y el robo de identidad.

Además, también señalan los costes asociados y han pedido al juez que certifique la demanda como una demanda colectiva, dada la gran cantidad de presuntas víctimas y la impracticabilidad de nombrarlas a todas como partes de la demanda.

La demanda solicita una cantidad no especificada de daños económicos por violar diversas leyes de protección al consumidor.

 

Deja un comentario

Por favor, introduce tu comentario
Por favor, introduce tu nombre