PayPal ha estat acusada de negligència malgrat que assegura que no hi ha evidència que els detalls d’inici de sessió hagin estat sostrets dels seus sistemes.

Després de patir un furt de dades d’aproximadament 35.000 usuaris, i tot i que l’escletxa no es deu a una intromissió en la companyia, sinó a una tècnica basada en el farciment de credencials que afecta directament als clients, PayPal s’enfronta a una demanda col·lectiva. Aquesta, acusa el gegant dels pagaments en línia de no mantenir adequadament la informació personal, exposant-la a la suplantació d’identitats.

L’atac va ocórrer entre els dies 6 i 8 de desembre de l’any passat, i el 19 de gener l’empresa va avisar que no hi havia evidències que els inicis de sessió compromesos haguessin estat presos dels seus sistemes. Més aviat, és probable que les dades obtingudes provinguessin d’altres incidents cibernètics i que aquests s’empressin en usuaris que tenen per costum reciclar les seves credencials.

En qualsevol cas, els demandants acusen la companyia de no complir amb les pautes de la Comissió Federal de Comerç dels Estats Units (FTC) en protecció de dades, dient directament que ha tingut un comportament “negligent”. Endemés, l’acusa d’enriquiment injust, violant diverses lleis estatals de protecció del consumidor i incompliment del contracte.

Addicionalment, els demandants al·leguen una sèrie de danys com a resultat d’aquesta suposada negligència, entre la qual s’inclouen: l’obligació de dedicar temps en combatre els efectes de la bretxa, l’exposició a un risc de frau molt major, la suplantació d’identitat i a incórrer en costs substancials pel control de crèdit i serveis associats.

La demanda sol·licita una xifra de diners no especificada com a compensació equitativa, finançament pel monitoratge de crèdit per tota la vida i que sigui segur contra la suplantació d’identitat, entre altres peticions.