A empresa foi acusada de negligência, apesar de afirmar que não existem provas de que os dados de login tenham sido roubados dos seus sistemas.
Depois de sofrer o roubo de 35.000 dados de utilizadores, e apesar de a violação não se dever a uma intrusão na empresa, mas a uma técnica baseada no preenchimento automático de credenciais que afeta diretamente os clientes, a PayPal enfrenta um processo de ação coletiva. A empresa é acusada de nos pagamentos online não salvaguardar adequadamente as informações pessoais, expondo-as a roubo de identidade.
O ataque ocorreu entre 6 e 8 de dezembro do ano passado, e a 19 de janeiro a empresa advertiu que não havia provas de que os logins comprometidos tivessem sido retirados dos seus sistemas. Pelo contrário, é provável que os dados obtidos de outros incidentes cibernéticos tenham sido utilizados para tentar invadir contas PayPal, o que pode ter sido bem-sucedido em casos de utilizadores que reciclaram as suas credenciais.
Em qualquer caso, os queixosos acusam a empresa de não cumprir as diretrizes da Comissão Federal de Comércio dos EUA (FTC) sobre proteção de dados, dizendo diretamente que se envolveu em comportamento “negligente”. Além disso, acusa-a de enriquecimento injusto, violação de várias leis estatais de proteção do consumidor, e violação de contrato.
Além disso, os queixosos alegam uma série de danos como resultado desta alegada negligência, incluindo “a obrigação de passar tempo a lidar com os efeitos da violação”, exposição a um risco muito maior de fraude, roubo de identidade, e incorrendo em custos substanciais para o controlo do crédito e serviços associados. O processo procura um montante não especificado em alívio equitativo, financiamento para monitorização do crédito vitalício e seguro contra roubo de identidade, entre outros pedidos