- A falha do PayPal no aplicativo de empréstimo expôs dados confidenciais de clientes por cinco meses
- Algumas contas viram transações não autorizadas; pagar vítimas e redefinir senhas
- PayPal oferece dois anos de monitoramento de crédito gratuito através da Equifa
Um erro de codificação em um aplicativo do PayPal expôs alguns dados de clientes e levou a transações fraudulentas, confirmou a empresa de comércio eletrônico.
O PayPal notificou recentemente um subconjunto de seus clientes de que havia identificado um bug em seu aplicativo de empréstimo PayPal Working Capital (PPWC), que funciona como um produto de financiamento empresarial, fornecendo adiantamentos em dinheiro para empresas elegíveis com base no histórico de vendas do PayPal.
A falha, descoberta em 12 de dezembro de 2025, vazou dados confidenciais por mais de cinco meses entre 1º de julho de 2025 e 13 de dezembro de 2025, incluindo nomes de usuário, endereços de e-mail, números de telefone, endereços comerciais, números de previdência social (SSNs) e datas de nascimento.
Transações não autorizadas
Esta é uma combinação poderosa de dados que pode ser facilmente aproveitada em um e-mail de phishing, enganando os usuários para que forneçam credenciais de login e, assim, acesso a fundos.
Para piorar a situação, parece que o próprio bug também deu aos malfeitores acesso aos fundos de outras pessoas. No e-mail de alerta, o PayPal disse que “alguns clientes experimentaram transações não autorizadas em suas contas”.
Não sabemos quantos “alguns” realmente existem, mas o PayPal insiste que o acesso não autorizado foi revogado e que as vítimas foram compensadas. Ele disse ainda que todas as vítimas redefiniram suas senhas e reverteram a alteração do código responsável pela invasão.
“Não atrasamos esta notificação devido a uma investigação policial”, acrescentou o PayPal.
A empresa também entende o poder das informações de identificação pessoal (PII), por isso oferece dois anos de monitoramento de crédito e serviços de recuperação de identidade por meio da Equifax. Esta é uma prática mais ou menos comum em eventos como este.
Por fim, a empresa incentiva todos os clientes a estarem atentos aos e-mails recebidos e a terem cautela ao clicar em links ou baixar anexos.
Através BipandoComputador
O melhor antivírus para cada orçamento
Siga o TechRadar no Google Notícias e adicione-nos como sua fonte padrão para receber notícias, opiniões e opiniões de nossos especialistas em feeds. Certifique-se de clicar no botão Continuar!
E é claro que você também pode Siga o TechRadar no TikTok para receber novidades, análises, unboxings em formato de vídeo e receber atualizações constantes nossas WhatsApp também
