20 fev Erro em app do PayPal expôs dados de clientes por 6 meses
Clientes do PayPal tiveram dados expostos ao longo de seis meses após erro de software em um aplicativo de empréstimo da empresa, como relatou o BleepingComputer nesta sexta-feira (20). O incidente foi confirmado em carta enviada aos impactados.
“Em 12 de dezembro de 2025, o PayPal identificou que, devido a um erro em seu pedido de empréstimo do PayPal Working Capital (PPWC), as informações identificáveis de um pequeno número de clientes foram expostas a indivíduos não autorizados”, diz o texto.
Quais dados foram vazados?
De acordo com a notificação enviada aos clientes, o problema comprometeu informações como números de telefone, endereços comerciais e datas de nascimento. Endereços de email e números de Seguro Social também foram expostos.
A plataforma de pagamentos online informou que esses dados ficaram disponíveis sem nenhuma proteção entre os dias 1º de julho e 13 de dezembro do ano passado;Também foram detectadas transações não autorizadas nas contas de alguns desses clientes, durante o período;Os valores roubados pelos invasores foram reembolsados para quem teve quantias transferidas sem consentimento;Usuários afetados terão direito a dois anos de monitoramento de crédito gratuito em três agências especializadas, além de serviços de restauração de identidade por meio da Equifax.O erro no app de empréstimo do PayPal responsável pelo vazamento já foi corrigido. (Imagem: Marco Di Benedetto/Getty Images)
O PayPal recomendou aos clientes cujos dados foram vazados a manter o monitoramento contínuo de relatórios de crédito e atividades em suas contas. Eles também precisam criar novas credenciais de acesso, pois as senhas antigas das contas afetadas foram redefinidas.
A companhia alertou, ainda, sobre a possibilidade de ataques de phishing usando as informações expostas. Segundo a empresa, ela nunca entra em contato solicitando senhas, códigos de uso único ou outras credenciais por telefone, SMS ou email.
Quantos clientes foram afetados?
Segundo um porta-voz do PayPal, o vazamento de dados no app PayPal Working Capital afetou aproximadamente 100 clientes. A plataforma é usada por pequenas empresas em busca de acesso rápido a financiamento.
Todos os usuários foram notificados e o erro que promoveu acessos indevidos ao sistema está corrigido, de acordo com o representante. A solução veio um dia após a descoberta.
“O PayPal já reverteu a alteração de código responsável por esse erro, que potencialmente expôs informações pessoais identificáveis. Não atrasamos esta notificação em decorrência de qualquer investigação policial”, informou o app.
Curtiu o conteúdo? Siga acompanhando o TecMundo e compartilhe as notícias com os amigos nas redes sociais.