O PayPal está enfrentando novas críticas após uma falha em uma de suas ferramentas de empréstimo ter deixado os dados dos usuários em risco por quase seis meses. De acordo com o BleepingComputer, o bug foi encontrado no aplicativo de empréstimo PayPal Working Capital (PPWC), uma ferramenta criada para ajudar pequenas empresas a obterem dinheiro rapidamente. A falha deixou os dados dos usuários expostos de 1º de julho a 13 de dezembro de 2025. O PayPal afirma ter detectado o problema em 12 de dezembro e agido rapidamente para corrigi-lo. A alteração no código que levou à falha foi revertida e a rota utilizada pelo agente malicioso foi bloqueada no dia seguinte.
Em um comunicado aos usuários, a empresa afirmou: “Em 12 de dezembro de 2025, o PayPal identificou que, devido a um erro em seu pedido de empréstimo do PayPal Working Capital (“PPWC”), as informações pessoais identificáveis (PII) de um pequeno número de clientes foram expostas a indivíduos não autorizados durante o período de 1º de julho de 2025 a 13 de dezembro de 2025.”
“O PayPal já reverteu a alteração de código responsável por esse erro, que potencialmente expôs informações pessoais identificáveis. Não atrasamos esta notificação em decorrência de qualquer investigação policial.”
Que dados estavam em risco?
Não se tratava de um pequeno deslize. Os dados expostos podem ter incluído nomes completos, e-mails, telefones, endereços comerciais, datas de nascimento e até mesmo números de segurança social. Esse tipo de informação pode ser usado para fraudes ou roubo de identidade.
O PayPal afirma que apenas um pequeno grupo de usuários foi afetado, embora não tenha divulgado o número total. Alguns desses usuários tiveram suas contas denunciadas como fraudulentas. A empresa diz ter devolvido os fundos que foram retirados sem autorização.
Todos os usuários afetados tiveram suas senhas redefinidas. Caso ainda não tenham definido uma nova senha, serão solicitados a fazê-lo no próximo login. O PayPal também orientou os usuários a monitorarem com atenção os registros bancários e de cartão.
Não é a primeira vez
Esta não é a primeira vez que o PayPal enfrenta uma crise desse tipo. No início de 2023, a empresa afirmou que 35,000 mil contas foram hackeadas. Dois anos depois, Nova York multou a empresa em US$ 2 milhões pelo mesmo incidente. Agora, com mais um vazamento de dados, alguns usuários podem questionar se a empresa está fazendo o suficiente para proteger informações importantes.
Retirado de Gizchina
Isenção de responsabilidade: As informações acima são fornecidas pela gizchina.com, independentemente da Alibaba.com. A Alibaba.com não oferece nenhuma representação ou garantia quanto à qualidade e confiabilidade do vendedor e dos produtos. A Alibaba.com se isenta expressamente de qualquer responsabilidade por violações de direitos autorais de conteúdo.
