O PayPal confirmou um incidente de segurança que expôs dados pessoais de clientes durante aproximadamente seis meses. A falha ocorreu em um sistema ligado ao serviço de crédito para empresas da plataforma e aumentou as preocupações sobre a proteção de informações sensíveis.
Segundo a empresa, um erro de código em uma aplicação do PayPal Working Capital causou o problema. Como resultado, terceiros puderam acessar algumas informações pessoais de forma indevida.
- Leia também: Nova ferramenta de IA da anthropic identifica vulnerabilidades no código
- Leia também: Grupo iraniano MuddyWater lança nova campanha de ciberespionagem contra países do Oriente Médio
- Leia também: Gemini 3.1 Pro: Google dobra capacidade de raciocínio em novo modelo de IA
Como ocorreu o incidente
O problema começou em 1º de julho de 2025 e continuou até 13 de dezembro de 2025, quando a equipe de segurança identificou e corrigiu a falha. Nesse período, uma alteração no código do sistema acabou permitindo acesso não autorizado a determinados dados.
Além disso, o PayPal informou que a vulnerabilidade não surgiu a partir de um ataque hacker tradicional. Em vez disso, um erro interno de software abriu a brecha. Assim que os engenheiros detectaram o problema, a empresa reverteu a alteração responsável e bloqueou o acesso indevido.
Quais dados foram expostos
Entre as informações que podem ter sido acessadas estão:
- Nome completo
- Endereço de e-mail
- Número de telefone
- Endereço comercial
- Data de nascimento
- Número de documentos (como SSN nos EUA)
Esses dados são considerados sensíveis. Por isso, criminosos podem usá-los em golpes, fraudes ou campanhas de phishing direcionadas.
Quantas pessoas foram afetadas
O PayPal informou que o incidente afetou um número limitado de usuários, estimado em cerca de 100 clientes. A maioria deles utilizava o serviço de crédito empresarial da plataforma.
Mesmo assim, especialistas alertam para um ponto importante: quanto mais tempo uma falha permanece ativa, maiores são as chances de exploração das informações.
Houve movimentações suspeitas
De acordo com a empresa, alguns clientes registraram atividades não autorizadas em suas contas. No entanto, o PayPal reembolsou os valores e iniciou medidas adicionais de proteção.
Entre as principais ações adotadas estão:
- redefinição de senhas das contas afetadas
- correção imediata do erro no sistema
- monitoramento contra fraudes
- suporte direto aos usuários impactados
Além disso, a empresa passou a oferecer monitoramento de crédito gratuito por dois anos para as pessoas afetadas.
Riscos após a exposição de dados
Mesmo depois da correção da falha, alguns riscos ainda podem existir. Isso acontece porque dados pessoais podem circular na internet ou ser usados em tentativas de golpe.
Os riscos mais comuns incluem:
- phishing direcionado
- roubo de identidade
- fraudes financeiras
- ataques de engenharia social
Por esse motivo, especialistas recomendam atenção redobrada com e-mails suspeitos e movimentações incomuns em contas online.
O que o caso revela sobre segurança digital
Esse incidente mostra que falhas internas também podem gerar problemas graves de segurança. Em muitos casos, um simples erro de programação já abre portas para a exposição de dados.
Além disso, o crescimento dos serviços financeiros digitais aumenta a responsabilidade das empresas na proteção das informações dos usuários.
Por isso, organizações do setor precisam investir constantemente em:
- auditorias de código
- monitoramento contínuo
- testes de segurança
- respostas rápidas a incidentes
Dessa forma, as empresas reduzem riscos e fortalecem a confiança dos clientes.
