Íntegra

O PayPal notificou seus clientes a respeito de uma violação de dados nos sistemas da empresa que expôs informações sigilosas de usuários por quase seis meses no ano passado.

O incidente ocorreu por causa de um erro de software no PayPal Working Capital, um aplicativo de empréstimo da companhia que oferece acesso rápido a financiamento para pequenas empresas.

O problema foi descoberto pelo PayPal no começo de dezembro, mas só veio à tona neste mês. Entre os dados vazados pelo ataque estão nomes, endereços de e-mail, números de telefone, endereços comerciais, datas de nascimento e números de identificação pessoal.

De acordo com investigações da empresa, as informações sensíveis foram expostas em julho de 2025, permanecendo vulneráveis até a descoberta do caso.

Afirmando que apenas "um pequeno número de clientes" foi vítima do vazamento de dados durante o período, o PayPal garantiu que reverteu o erro de código no software afetado um dia depois da descoberta do incidente. A companhia afirmou também que bloqueou o acesso dos cibercriminosos que provocaram a exposição.

Além disso, também foram identificadas transações não autorizadas em contas dos clientes afetados pela exploração da vulnerabilidade no aplicativo. A empresa reembolsou esses usuários posteriormente e ainda ofereceu dois anos gratuitos de monitoramento de crédito em três agências, além de serviços de restauração realizados pela empresa de crédito Equifax.

Em nota, o PayPal afirmou que nunca solicita senhas, códigos ou outras credenciais sensíveis de usuários por telefone, mensagens de texto ou e-mail. A empresa recomendou ainda que os clientes mantenham atenção redobrada para qualquer atividade suspeita em suas contas.