Uma falha no aplicativo de empréstimo do PayPal, Working Capital, expôs os dados de cerca de 100 usuários durante seis meses, entre 1º de julho e 13 de dezembro de 2025. Informações como telefone, endereço, data de nascimento, e até número de Seguro Social foram acessadas indevidamente.
O PayPal detectou transações não autorizadas em algumas contas e garantiu o reembolso dos valores retirados. Foi oferecido aos clientes afetados acompanhamento gratuito do crédito por dois anos, além de serviços de recuperação de identidade.
A empresa corrigiu o erro em um dia após a identificação do problema, recomendou a troca de senhas e alertou sobre possíveis golpes via phishing usando os dados vazados. Usuários foram informados e orientados a redobrar cuidados.
O PayPal confirmou que um erro em seu aplicativo de empréstimo Working Capital expôs dados de clientes por seis meses, entre 1º de julho e 13 de dezembro de 2025. Aproximadamente 100 usuários foram afetados, tendo informações como números de telefone, endereços comerciais, datas de nascimento, endereços de email e números de Seguro Social acessadas por terceiros não autorizados.
Durante esse período, foram detectadas transações não autorizadas nas contas de alguns clientes. O PayPal afirmou que os valores retirados indevidamente foram reembolsados. Além disso, os afetados têm direito a dois anos de monitoramento de crédito gratuito pelas três principais agências e aos serviços de restauração de identidade pela Equifax.
Para mitigar riscos, a empresa recomendou que os usuários criem novas senhas, já que as antigas foram resetadas após a descoberta do problema, que ocorreu em 12 de dezembro. O erro no app do PayPal foi corrigido em um dia, revertendo a alteração que permitiu o acesso indevido. A empresa alertou para possíveis ataques de phishing usando as informações vazadas e reforçou que nunca solicita senhas ou códigos por telefone, SMS ou email.
O PayPal Working Capital é usado por pequenas empresas que buscam empréstimos rápidos na plataforma. A companhia afirma que notificou todos os usuários impactados e que a falha não atrasou a comunicação em função de investigações policiais.
Via TecMundo
