Clientes do PayPal tiveram dados expostos ao longo de seis meses após erro de software em um aplicativo de empréstimo da empresa, como relatou o BleepingComputer nesta sexta-feira (20). O incidente foi confirmado em carta enviada aos impactados.
“Em 12 de dezembro de 2025, o PayPal identificou que, devido a um erro em seu pedido de empréstimo do PayPal Working Capital (PPWC), as informações identificáveis de um pequeno número de clientes foram expostas a indivíduos não autorizados”, diz o texto.
Quais dados foram vazados?
De acordo com a notificação enviada aos clientes, o problema comprometeu informações como números de telefone, endereços comerciais e datas de nascimento. Endereços de email e números de Seguro Social também foram expostos.
- A plataforma de pagamentos online informou que esses dados ficaram disponíveis sem nenhuma proteção entre os dias 1º de julho e 13 de dezembro do ano passado;
- Também foram detectadas transações não autorizadas nas contas de alguns desses clientes, durante o período;
- Os valores roubados pelos invasores foram reembolsados para quem teve quantias transferidas sem consentimento;
- Usuários afetados terão direito a dois anos de monitoramento de crédito gratuito em três agências especializadas, além de serviços de restauração de identidade por meio da Equifax.
O PayPal recomendou aos clientes cujos dados foram vazados a manter o monitoramento contínuo de relatórios de crédito e atividades em suas contas. Eles também precisam criar novas credenciais de acesso, pois as senhas antigas das contas afetadas foram redefinidas.
A companhia alertou, ainda, sobre a possibilidade de ataques de phishing usando as informações expostas. Segundo a empresa, ela nunca entra em contato solicitando senhas, códigos de uso único ou outras credenciais por telefone, SMS ou email.
Quantos clientes foram afetados?
Segundo um porta-voz do PayPal, o vazamento de dados no app PayPal Working Capital afetou aproximadamente 100 clientes. A plataforma é usada por pequenas empresas em busca de acesso rápido a financiamento.
Todos os usuários foram notificados e o erro que promoveu acessos indevidos ao sistema está corrigido, de acordo com o representante. A solução veio um dia após a descoberta.
“O PayPal já reverteu a alteração de código responsável por esse erro, que potencialmente expôs informações pessoais identificáveis. Não atrasamos esta notificação em decorrência de qualquer investigação policial”, informou o app.
Curtiu o conteúdo? Siga acompanhando o TecMundo e compartilhe as notícias com os amigos nas redes sociais.