📰 Informação fresquinha chegando para você!
Confira agora e compartilhe com seus amigos!
Apoie esse projeto de divulgacao de noticias! Clique aqui
O PayPal está notificando os clientes sobre uma violação de dados depois que um erro de software em um pedido de empréstimo expôs suas informações pessoais confidenciais, incluindo números de Seguro Social, durante quase 6 meses no ano passado.
O incidente afetou o aplicativo de empréstimo PayPal Working Capital (PPWC), que oferece às pequenas empresas acesso rápido ao financiamento.
O PayPal descobriu a violação em 12 de dezembro de 2025 e determinou que os nomes, endereços de e-mail, números de telefone, endereços comerciais, números de seguro social e datas de nascimento dos clientes foram expostos desde 1º de julho de 2025.
A empresa de tecnologia financeira disse que reverteu a mudança de código que causou o incidente, bloqueando o acesso dos invasores aos dados um dia após a descoberta da violação.
“Em 12 de dezembro de 2025, o PayPal identificou que, devido a um erro em seu pedido de empréstimo de capital de giro do PayPal (“PPWC”), as PII de um pequeno número de clientes foram expostas a indivíduos não autorizados durante o período de 1º de julho de 2025 a 13 de dezembro de 2025 “, disse o PayPal em cartas de notificação de violação enviadas aos usuários afetados.
"Desde então, o PayPal reverteu a alteração do código responsável por esse erro, que potencialmente expôs as PII. Não atrasamos esta notificação como resultado de qualquer investigação policial."
O PayPal também detectou transações não autorizadas nas contas de um pequeno número de clientes como resultado direto do incidente e emitiu reembolsos aos afetados.
A empresa agora oferece aos usuários afetados dois anos de serviços gratuitos de monitoramento de crédito e restauração de identidade de três agências por meio do Equifax, que exigem inscrição até 30 de junho de 2026.
Os clientes afetados também são aconselhados a monitorar seus relatórios de crédito e a atividade de suas contas em busca de transações suspeitas. O PayPal lembrou aos usuários que nunca solicita senhas de contas, códigos únicos ou outras credenciais de autenticação por telefone, texto ou e-mail, uma tática comum usada em ataques de phishing que geralmente seguem divulgações de violação de dados.
Embora o PayPal ainda não tenha divulgado quantos clientes foram afetados, ele redefiniu as senhas de todas as contas afetadas e disse que os usuários serão solicitados a criar novas credenciais no próximo login, caso ainda não o tenham feito.
O BleepingComputer entrou em contato com um porta-voz do PayPal com perguntas sobre o incidente, mas não houve resposta imediata.
Em janeiro de 2023, o PayPal notificou os clientes sobre outra violação de dados depois que um ataque de preenchimento de credenciais em grande escala comprometeu 35.000 contas entre 6 e 8 de dezembro de 2022.
Dois anos depois, em janeiro de 2025, o estado de Nova York anunciou um acordo de US$ 2.000.000 com o PayPal por acusações de não cumprimento dos regulamentos de segurança cibernética do estado, levando à violação de dados de 2022.
O futuro da infraestrutura de TI está aqui
A infraestrutura de TI moderna se move mais rápido do que os fluxos de trabalho manuais podem suportar. Neste novo guia do Tines, saiba como sua equipe pode reduzir atrasos manuais ocultos, melhorar a confiabilidade por meio de respostas automatizadas e criar e dimensionar fluxos de trabalho inteligentes com base nas ferramentas que você já usa.
Obtenha o guia
O incidente afetou o aplicativo de empréstimo PayPal Working Capital (PPWC), que oferece às pequenas empresas acesso rápido ao financiamento.
O PayPal descobriu a violação em 12 de dezembro de 2025 e determinou que os nomes, endereços de e-mail, números de telefone, endereços comerciais, números de seguro social e datas de nascimento dos clientes foram expostos desde 1º de julho de 2025.
A empresa de tecnologia financeira disse que reverteu a mudança de código que causou o incidente, bloqueando o acesso dos invasores aos dados um dia após a descoberta da violação.
“Em 12 de dezembro de 2025, o PayPal identificou que, devido a um erro em seu pedido de empréstimo de capital de giro do PayPal (“PPWC”), as PII de um pequeno número de clientes foram expostas a indivíduos não autorizados durante o período de 1º de julho de 2025 a 13 de dezembro de 2025 “, disse o PayPal em cartas de notificação de violação enviadas aos usuários afetados.
"Desde então, o PayPal reverteu a alteração do código responsável por esse erro, que potencialmente expôs as PII. Não atrasamos esta notificação como resultado de qualquer investigação policial."
O PayPal também detectou transações não autorizadas nas contas de um pequeno número de clientes como resultado direto do incidente e emitiu reembolsos aos afetados.
A empresa agora oferece aos usuários afetados dois anos de serviços gratuitos de monitoramento de crédito e restauração de identidade de três agências por meio do Equifax, que exigem inscrição até 30 de junho de 2026.
Os clientes afetados também são aconselhados a monitorar seus relatórios de crédito e a atividade de suas contas em busca de transações suspeitas. O PayPal lembrou aos usuários que nunca solicita senhas de contas, códigos únicos ou outras credenciais de autenticação por telefone, texto ou e-mail, uma tática comum usada em ataques de phishing que geralmente seguem divulgações de violação de dados.
Embora o PayPal ainda não tenha divulgado quantos clientes foram afetados, ele redefiniu as senhas de todas as contas afetadas e disse que os usuários serão solicitados a criar novas credenciais no próximo login, caso ainda não o tenham feito.
O BleepingComputer entrou em contato com um porta-voz do PayPal com perguntas sobre o incidente, mas não houve resposta imediata.
Em janeiro de 2023, o PayPal notificou os clientes sobre outra violação de dados depois que um ataque de preenchimento de credenciais em grande escala comprometeu 35.000 contas entre 6 e 8 de dezembro de 2022.
Dois anos depois, em janeiro de 2025, o estado de Nova York anunciou um acordo de US$ 2.000.000 com o PayPal por acusações de não cumprimento dos regulamentos de segurança cibernética do estado, levando à violação de dados de 2022.
O futuro da infraestrutura de TI está aqui
A infraestrutura de TI moderna se move mais rápido do que os fluxos de trabalho manuais podem suportar. Neste novo guia do Tines, saiba como sua equipe pode reduzir atrasos manuais ocultos, melhorar a confiabilidade por meio de respostas automatizadas e criar e dimensionar fluxos de trabalho inteligentes com base nas ferramentas que você já usa.
Obtenha o guia
#samirnews #samir #news #boletimtec #paypal #divulga #violação #de #dados #que #expôs #informações #do #usuário #por #6 #meses
⚡ Fique ligado: novidades e promoções em breve por aqui! ⚡
Postar um comentário