O PayPal notificou seus clientes sobre uma violação de dados que expôs informações sigilosas de usuários por quase seis meses no ano passado. O incidente foi causado por um erro de software no PayPal Working Capital, um aplicativo de empréstimo da empresa que oferece financiamento rápido para pequenas empresas. De acordo com informações do Canaltech, o problema foi descoberto no início de dezembro, mas só veio à tona em fevereiro de 2026.
Quais dados foram expostos?
Entre os dados vazados estavam nomes, endereços de e-mail, números de telefone, endereços comerciais, datas de nascimento e números de identificação pessoal. As investigações revelaram que as informações sensíveis foram expostas em julho de 2025, permanecendo vulneráveis até a descoberta do caso. O PayPal afirmou que apenas “um pequeno número de clientes” foi afetado durante o período.
Como o PayPal reagiu ao incidente?
Após a descoberta, o PayPal reverteu o erro de código no software afetado um dia depois e bloqueou o acesso dos cibercriminosos responsáveis pela exposição. Além disso, foram identificadas transações não autorizadas em contas dos clientes afetados. A empresa reembolsou esses usuários e ofereceu dois anos gratuitos de monitoramento de crédito em três agências, além de serviços de restauração realizados pela Equifax.
Quais medidas de segurança foram recomendadas?
Em nota, o PayPal afirmou que nunca solicita senhas, códigos ou outras credenciais sensíveis de usuários por telefone, mensagens de texto ou e-mail. A empresa recomendou que os clientes mantenham atenção redobrada para qualquer atividade suspeita em suas contas.
Fonte original: Canaltech
