O PayPal notificou seus clientes a respeito de uma violação de dados nos sistemas da empresa que expôs informações sigilosas de usuários por quase seis meses no ano passado.
- Primeiro malware que usa IA generativa em ataques no Android é descoberto
- Por que o Google mostra sites falsos no topo? A tática do “Typosquatting”
O incidente ocorreu por causa de um erro de software no PayPal Working Capital, um aplicativo de empréstimo da companhia que oferece acesso rápido a financiamento para pequenas empresas.
O problema foi descoberto pelo PayPal no começo de dezembro, mas só veio à tona neste mês. Entre os dados vazados pelo ataque estão nomes, endereços de e-mail, números de telefone, endereços comerciais, datas de nascimento e números de identificação pessoal.
–
Entre no Canal do WhatsApp do Canaltech e fique por dentro das últimas notícias sobre tecnologia, lançamentos, dicas e tutoriais incríveis.
–
De acordo com investigações da empresa, as informações sensíveis foram expostas em julho de 2025, permanecendo vulneráveis até a descoberta do caso.
Impacto negativo
Afirmando que apenas “um pequeno número de clientes” foi vítima do vazamento de dados durante o período, o PayPal garantiu que reverteu o erro de código no software afetado um dia depois da descoberta do incidente. A companhia afirmou também que bloqueou o acesso dos cibercriminosos que provocaram a exposição.
Além disso, também foram identificadas transações não autorizadas em contas dos clientes afetados pela exploração da vulnerabilidade no aplicativo. A empresa reembolsou esses usuários posteriormente e ainda ofereceu dois anos gratuitos de monitoramento de crédito em três agências, além de serviços de restauração realizados pela empresa de crédito Equifax.
Em nota, o PayPal afirmou que nunca solicita senhas, códigos ou outras credenciais sensíveis de usuários por telefone, mensagens de texto ou e-mail. A empresa recomendou ainda que os clientes mantenham atenção redobrada para qualquer atividade suspeita em suas contas.
Leia também:
- 1 bilhão de Androids vulneráveis: como saber se você está em risco
- 287 extensões do Chrome estão roubando dados de 37 milhões de usuários
- Páginas falsas de CAPTCHA enganam usuários para instalar malware
Leia a matéria no Canaltech.
