Saltar al contenido

Fintech Startup criticado con demanda colectiva por prácticas de privacidad

Fintech Startup criticado con demanda colectiva por prácticas de privacidad

Una demanda colectiva por parte de usuarios agraviados de varias aplicaciones de pago como Venmo, Square’s Cash App y Stripe presentó una demanda contra la empresa de tecnología financiera Plaid. Según la demanda, Plaid supuestamente obtuvo información financiera confidencial sin el conocimiento o consentimiento de los usuarios.

Plaid vendió datos financieros confidenciales de los usuarios a terceros

De acuerdo con la denuncia presentada en el Tribunal de Distrito de EE. UU. para el Distrito Norte de California, el volumen de datos financieros a disposición de Plaid podría hacer que las cuentas de los usuarios se vean comprometidas. Además, dichas cuentas podrían servir como un objetivo principal para el robo de identidad y otros tipos de actividad delictiva.

La compañía fintech ayuda a varias aplicaciones de pago convencionales como Stripe y Venmo, y a intercambios de cifrado como Coinbase a las cuentas bancarias de los usuarios. En enero de 2020, el principal procesador de pagos, Visa, anunció que iba a adquirir la startup por $ 5.3 mil millones.

Además, la demanda colectiva declaró que la asociación con estas aplicaciones de pago significaba que Plaid tenía acceso a cientos de millones de datos de usuarios. Según los informes, la compañía afirmó que ayudó a vincularse a 11.000 instituciones financieras de aproximadamente «200 millones de cuentas financieras distintas».

A través de su asociación con varias aplicaciones de pagos, la firma fintech pudo recopilar información financiera confidencial utilizada para rastrear actividades financieras cinco años antes y también rastrear transacciones para siempre.

Un extracto de la demanda dice:

“Una vez que Plaid ha recopilado una gran cantidad de datos personales confidenciales de un usuario, Plaid agrega los datos a los de millones de otros usuarios, los corta y los vende al mejor postor. Estas invasiones de la privacidad no son secundarias a un modelo de negocio válido. El propósito de Plaid es invadir la privacidad de los usuarios con fines de lucro «.

Las brechas de seguridad en las plataformas criptográficas brindan a los piratas informáticos acceso ilimitado

Además, el demandante afirmó que la recopilación de datos del consumidor se realizó a través de medios engañosos, y que los consumidores, sin saberlo, proporcionaron a Plaid detalles financieros confidenciales. Además, el demandante solicitó al tribunal que ordene a la empresa fintech que detenga sus actividades ilegales y entregue las credenciales de los usuarios, y las ganancias obtenidas de la acumulación de datos.

En su defensa, un portavoz de la startup fintech dijo:

“Plaid no vende y nunca ha vendido la información o los datos personales de los consumidores. Los datos del consumidor se obtienen y utilizan con el consentimiento del consumidor. Creemos firmemente que los consumidores deben tener acceso basado en permisos y control sobre sus datos financieros, e incorporar estos principios en nuestras prácticas «.

La industria de las criptomonedas también ha tenido su parte justa de violaciones de datos, con piratas informáticos que aprovechan las lagunas de seguridad para acceder a la información personal de los usuarios.

Según lo informado por CryptoPotato este junio, Coincheck, un intercambio de cifrado japonés, anunció una violación de datos en su plataforma, donde un tercero obtuvo acceso no autorizado a correos electrónicos e información personal perteneciente a algunos de los clientes de Coincheck.

Además, un pirata informático desconocido en posesión de datos personales pertenecientes a clientes de carteras de hardware criptográficas, Ledger y Trezor, amenazó con vender la información sensible. Trident Crypto Fund también sufrió una violación de datos, con aproximadamente 266,000 contraseñas robadas de la plataforma.

¿Disfruta leyendo? Por favor comparte: