O PayPal notificou seus clientes sobre uma violação de dados nos sistemas da empresa que expôs informações sigilosas de usuários por quase seis meses no ano passado. O incidente ocorreu devido a um erro de software no PayPal Working Capital, um aplicativo de empréstimo da companhia que oferece acesso rápido a financiamento para pequenas empresas.
Entre os dados vazados pelo ataque estão nomes, endereços de e-mail, números de telefone, endereços comerciais, datas de nascimento e números de identificação pessoal. As informações sensíveis foram expostas em julho de 2025 e permaneceram vulneráveis até a descoberta do caso.
O PayPal garantiu que reverteu o erro de código no software afetado um dia depois da descoberta do incidente e bloqueou o acesso dos cibercriminosos que provocaram a exposição. Além disso, a empresa reembolsou os usuários que sofreram transações não autorizadas em suas contas e ofereceu dois anos gratuitos de monitoramento de crédito em três agências, além de serviços de restauração realizados pela empresa de crédito Equifax.
A empresa recomendou que os clientes mantenham atenção redobrada para qualquer atividade suspeita em suas contas e nunca solicite senhas, códigos ou outras credenciais sensíveis de usuários por telefone, mensagens de texto ou e-mail.
