Vulnerabilidade no PayPal Working Capital afetou informações pessoais e gerou reembolsos
O PayPal comunicou aos clientes que uma falha de software deixou dados pessoais expostos por quase seis meses em 2025. O problema ocorreu no PayPal Working Capital, plataforma de crédito empresarial voltada para pequenas e médias empresas.
De acordo com a empresa, um erro no código do sistema abriu brechas que permitiram acesso indevido a informações sensíveis. A vulnerabilidade surgiu em julho de 2025 e permaneceu ativa até o início de dezembro, quando a equipa técnica identificou e corrigiu a falha.
Entre os dados potencialmente comprometidos estavam nomes completos, endereços de e-mail, números de telefone, endereços comerciais, datas de nascimento e números de identificação pessoal. Apesar da duração do incidente, o PayPal afirma que apenas um número reduzido de clientes foi impactado.
Empresa adota medidas imediatas após identificar a falha
Assim que descobriu o problema, o PayPal corrigiu o erro no código em menos de 24 horas e bloqueou o acesso não autorizado. Além disso, a equipa de segurança reforçou os mecanismos internos de proteção para evitar novos episódios semelhantes.
A investigação interna também identificou transações não autorizadas em algumas contas afetadas. Nesse sentido, a empresa reembolsou integralmente os valores envolvidos.
Como medida adicional, os clientes impactados receberam dois anos gratuitos de monitoramento de crédito em três agências especializadas. O serviço inclui ainda apoio de restauração de crédito prestado pela Equifax.
PayPal reforça recomendações de segurança
Por fim, o PayPal reforçou que não solicita senhas, códigos de verificação ou outras credenciais sensíveis por telefone, mensagem de texto ou e-mail. A empresa recomenda que os utilizadores acompanhem regularmente as movimentações das suas contas e comuniquem qualquer atividade suspeita.
Dessa forma, o caso destaca a importância da segurança digital em plataformas financeiras e reforça a necessidade de vigilância constante para proteger dados pessoais e evitar fraudes.
