PayPal é um dos muitos grandes, empresas multinacionais que passaram por uma violação de dados. Pelo visto, o serviço sofreu uma violação indireta em seu processador de pagamento recentemente adquirido TIO Networks. O resultado é que alguns 1.6 milhões de clientes foram afetados, com suas informações pessoais sendo roubadas.
A Tio Networks é uma empresa canadense que foi adquirida como parte da estratégia do PayPal para impulsionar a inclusão financeira. A empresa possui uma rede de 900 quiosques de pagamento de contas, 10,000 billers, e alguns 65,000 locais de passagem.
PayPal já suspendeu as operações da Tio Networks
PayPal suspendeu as operações da TIO em novembro, depois de descobrir uma série de falhas de segurança não identificadas e iniciar uma investigação interna para inspecionar a plataforma de perto. Agora se sabe que a violação ocorreu devido a acesso não autorizado, o que não deve ser nenhuma surpresa.
Um comunicado oficial foi divulgado há vários dias, dizendo que:
PayPal Holdings, Inc. anunciou hoje uma atualização sobre a suspensão das operações da TIO Networks (TIO), um processador de pagamentos de capital aberto adquirido pelo PayPal em julho 2017. Uma revisão da rede da TIO identificou um possível comprometimento de informações de identificação pessoal por aproximadamente 1.6 milhões de clientes.
A boa notícia é que a plataforma do PayPal em si não foi afetada de forma alguma, Enquanto o "Os sistemas TIO são completamente separados da rede PayPal, e os dados dos clientes do PayPal permanecem seguros”.
Conforme visível na declaração acima, as informações pessoais de 1.6 milhões de clientes vazaram. Provavelmente informações de identificação pessoal e dados financeiros também foram afetados.
O tipo de informação pessoal afetada pela violação de dados da Tio Networks não é conhecida
Mesmo que o tipo de informação pessoal que vazou ainda não tenha sido revelado, sabe-se que o acesso ainda está em andamento, conforme declarado pelo PayPal.
Felizmente, A plataforma do PayPal é segura, pois a Tio Networks tem operado por meio de uma plataforma separada. Uma investigação interna foi iniciada por uma empresa de perícia cibernética terceirizada para analisar a plataforma de pagamento da Tio e delinear os fatores específicos que levaram à violação de dados.
O que a Tio Networks disse? A empresa começou a notificar os clientes que podem ter sido afetados pela violação. O PayPal, por outro lado, fez um acordo com a Experian para fornecer monitoramento gratuito por um ano para as vítimas verificadas do incidente.
“Neste ponto, TIO não pode fornecer um cronograma para restaurar os serviços de pagamento de contas, e continua a recomendar que você entre em contato com seu cobrador para identificar formas alternativas de pagar suas contas,” Tio representantes disseram, acrescentando que eles realmente lamentam o inconveniente.