- Um bug do PayPal em seu aplicativo de empréstimo expôs dados confidenciais de clientes por cinco meses.
- Transações não autorizadas foram detectadas em algumas contas. Indenização paga às vítimas e redefinição de senha
- O PayPal oferece dois anos de monitoramento de crédito gratuito através do Equifa.
Um erro de codificação no aplicativo PayPal expôs os dados de alguns clientes e até levou a diversas transações fraudulentas, confirmou a empresa de comércio eletrônico.
O PayPal notificou recentemente alguns clientes de que identificou um bug em seu aplicativo de empréstimo PayPal Working Capital (PPWC), que funciona como um produto financeiro empresarial que fornece adiantamentos em dinheiro para empresas elegíveis com base em seu histórico de vendas do PayPal.
O bug, descoberto em 12 de dezembro de 2025, vazou dados confidenciais, incluindo nomes de usuários, endereços de e-mail, números de telefone, endereços de empresas, números de previdência social (SSNs) e datas de nascimento durante um período de mais de cinco meses, de 1º de julho de 2025 a 13 de dezembro de 2025.
transação não autorizada
Esta é uma combinação poderosa de dados que pode ser facilmente aproveitada em e-mails de phishing para induzir os usuários a fornecerem suas credenciais de login e acessarem seus fundos.
Para piorar a situação, o próprio bug parece ter dado a agentes mal-intencionados acesso aos fundos de outras pessoas. Em um e-mail de alerta, o PayPal disse que “vários clientes experimentaram transações não autorizadas em suas contas”.
Embora não se saiba quantas pessoas realmente eram, o PayPal enfatizou que cancelou o acesso não autorizado e indenizou as vítimas. Ele também disse que todas as senhas das vítimas foram redefinidas e as alterações no código responsável pela invasão foram revertidas.
O PayPal acrescentou que “não atrasou esta notificação como resultado da investigação das autoridades”.
A empresa também entende o potencial dos Dados de Identificação Pessoal (PII), por isso oferece dois anos de serviços gratuitos de monitoramento de crédito e restauração de identidade por meio da Equifax. Esta é uma prática padrão em casos como este.
Por fim, a empresa pediu a todos os clientes que analisassem cuidadosamente os e-mails recebidos e tivessem extremo cuidado ao clicar em links ou baixar anexos.
através BipandoComputador
O melhor antivírus para cada orçamento
Siga o TechRadar no Google Notícias e Adicione-nos como fonte preferencial Receba notícias, análises e opiniões de especialistas em seu feed. Certifique-se de clicar no botão seguir!
Claro que você também pode Siga o TechRadar no TikTok Confira novidades, análises, unboxings em formato de vídeo e receba atualizações regulares. WhatsApp fazer.
