PayPal revela que foi vítima de vazamento de dados. Durante quase seis meses, dados confidenciais de clientes, incluindo números de segurança social, foram coletados por hackers. A falha levou a transações fraudulentas.
Em dezembro de 2025, o PayPal descobriu uma falha no sua aplicação Capital de giro do PayPal (PPWC). O aplicativo permite que empresas que vendem bens ou serviços no PayPal contratem empréstimos, com base nas vendas registradas na plataforma. A empresa então reembolsa o empréstimo com suas vendas futuras do PayPal, sem data fixa ou multas. A oferta está disponível em vários países, incluindo a França, desde 2022.
O serviço de pagamento percebeu que uma atualização do aplicativo, implantada em julho de 2025, havia introduzido uma vulnerabilidade. Explorado por um hacker, esse bug de software expôs dados de pessoas que solicitaram empréstimo no PayPal, como nome, endereço de e-mail, telefone, endereço comercial, CPF e data de nascimento.
Leia também: 184 milhões de senhas hackeadas – logins da Apple, Facebook, Google e Microsoft expostos
Dados expostos por meses
Os dados foram expostos por quase seis mesesantes que o PayPal implemente uma correção. De acordo com o comunicado de imprensa publicado online pelo PayPal, o vazamento permitiu “pessoas não autorizadas” consultar esta informação confidencial. PayPal « desde então, reverteu a alteração de código que causou esse erro, que potencialmente expôs informações pessoais ». UM “pequeno número de clientes” está preocupado, indica o serviço americano, sem comunicar o número exato de vítimas.
Pouco depois da descoberta da violação, o PayPal descobriu que os cibercriminosos haviam explorado os dados roubados. Do “transações não autorizadas” foram identificados nas contas de alguns dos clientes afetados. Em resposta, o PayPal reembolsou todas as vítimas.
Como medida de segurança, o PayPal redefinir senhas de todas as contas afetadas pelo vazamento. A empresa também concordou em oferecer dois anos de monitoramento de crédito da Equifax, um serviço que monitora continuamente os arquivos de crédito, aos afetados. Nós “não atrasei esta notificação devido a qualquer investigação policial”garante o PayPal, que “pede aos clientes que permaneçam vigilantes e verifiquem as informações da sua conta, histórico de transações e relatórios de crédito gratuitos em busca de atividades suspeitas”.
👉🏻 Acompanhe notícias de tecnologia em tempo real: adicione 01net às suas fontes no Google e assine nosso canal no WhatsApp.