Raw Record Source

{
  "$type": "site.standard.document",
  "bskyPostRef": {
    "cid": "bafyreibo467dqn6jyepyija7nlsj4ap5mntqrluszzidholcjhuilgxhqq",
    "uri": "at://did:plc:ulfbtqn2ybcgbzf27z75qrvu/app.bsky.feed.post/3mfkjqohv6ai2"
  },
  "coverImage": {
    "$type": "blob",
    "ref": {
      "$link": "bafkreidrzc3j2fzm4wepfyw46iznca7aj4b35vz4mgyzdwtul3cuftxbjq"
    },
    "mimeType": "image/png",
    "size": 784140
  },
  "path": "/seguranca/411047-paypal-notifica-clientes-afetados-por-vazamento-de-dados.htm",
  "publishedAt": "2026-02-23T19:30:00.000Z",
  "site": "https://www.tecmundo.com.br",
  "tags": [
    "Segurança"
  ],
  "textContent": "O PayPal notificou clientes afetados por um **incidente de segurança** que expôs informações pessoais sensíveis, incluindo **números de Seguro Social** , equivalente ao CPF nos Estados Unidos, por quase **seis meses**.\n\nO problema foi identificado em 12 de dezembro de 2025 e estava relacionado a um erro no **aplicativo de empréstimos PayPal Working Capital (PPWC)** , voltado para pequenas empresas que precisam de acesso rápido a financiamento.\n\nSegundo a empresa, os **dados ficaram expostos a pessoas não autorizadas entre 1º de julho e 13 de dezembro de 2025**. Na carta enviada aos clientes afetados, o PayPal detalha que as informações comprometidas incluem **nome, endereço de e-mail, telefone, endereço comercial, número de Seguro Social e data de nascimento**.\n\n## O que causou o vazamento\n\nDe acordo com o PayPal, o incidente foi causado por uma **alteração no código do aplicativo PPWC**. A empresa reverteu a mudança um dia após a descoberta, bloqueando o acesso não autorizado aos dados. A companhia também informou que **não houve atraso na notificação por conta de investigações policiais**.\n\n\"Em 12 de dezembro de 2025, o PayPal identificou que, devido a um erro em seu aplicativo de empréstimos PayPal Working Capital, as informações pessoais de um pequeno número de clientes foram expostas a pessoas não autorizadas\", diz o comunicado oficial enviado às vítimas.\n\n## Transações não autorizadas e senhas redefinidas\n\nAlém da exposição dos dados, um pequeno grupo de clientes também registrou **transações não autorizadas** em suas contas como consequência direta do incidente. O PayPal afirma ter**emitido reembolsos a todos os afetados por cobranças indevidas**.\n\nComo medida de contenção, **a empresa redefiniu as senhas de todas as contas impactadas**. Usuários que ainda não trocaram suas credenciais serão solicitados a criar uma nova senha no próximo acesso à plataforma.\n\n## O que o PayPal está oferecendo às vítimas\n\nA empresa está oferecendo**dois anos de monitoramento de crédito gratuito e serviços de restauração de identidade por meio da Equifax** , empresa norte-americana de crédito. Para receber o benefício, os clientes afetados precisam se inscrever até 30 de junho de 2026.\n\nO PayPal também recomenda que os usuários **revisem seus extratos e relatórios de crédito com frequência** e fiquem atentos a qualquer atividade suspeita. A empresa lembrou que jamais solicita senhas, códigos de verificação ou outros fatores de autenticação por telefone, SMS ou e-mai, prática comum em golpes de phishing que costumam surgir após vazamentos.\n\n## Não é a primeira vez\n\nEste**não é o primeiro incidente de segurança** envolvendo o PayPal nos últimos anos. Em janeiro de 2023, a empresa notificou clientes sobre uma violação de dados causada por um ataque de credential stuffing, quando criminosos usam combinações de login e senha vazadas de outros serviços para acessar contas em massa.\n\nO ataque comprometeu cerca de **35 mil contas** entre os dias 6 e 8 de dezembro de 2022.\n\nDois anos depois, em janeiro de 2025, o estado de Nova York anunciou um acordo de US$ 2 milhões com a empresa, relacionado ao descumprimento de regulamentações de cibersegurança que teriam contribuído para o episódio de 2022.\n\n## Escala menor do que parecia\n\nApós a publicação das primeiras notícias sobre o caso, um porta-voz do PayPal confirmou ao BleepingComputer que os sistemas da empresa não foram comprometidos diretamente, e que o número de clientes afetados é de **aproximadamente 100 pessoas**.\n\n\"Quando há uma potencial exposição de informações de clientes, o PayPal é obrigado a notificar os clientes afetados\", disse o porta-voz. \"Neste caso, os sistemas do PayPal não foram comprometidos. Entramos em contato com os aproximadamente 100 clientes que foram potencialmente impactados para fornecer informações sobre o ocorrido.\"\n\nPara ficar por dentro de incidentes de segurança como esse, acompanhe o TecMundo nas redes sociais e no YouTube. Se quiser receber mais notícias de tecnologia e cibersegurança diretamente no seu e-mail, assine nossa newsletter!",
  "title": "PayPal notifica clientes afetados por vazamento de dados"
}