PayPal vaza informações de 100 clientes devido a falha de código

Erro no PayPal Working Capital expôs dados de 100 clientes por 6 meses, gerando fraudes. Empresa propõe monitoramento de crédito.

24/02/2026 14:50

2 min de leitura

Metáfora visual de dados expostos no PayPal, com camadas digitai...

Incidente de Segurança do PayPal Revela Vulnerabilidades em Dados Sensíveis

Um erro de código no aplicativo PayPal Working Capital (PPWC) resultou na exposição de dados pessoais de cerca de 100 clientes entre julho e dezembro de 2025. Durante esse período, informações críticas, como números de Seguro Social, permaneceram acessíveis por 165 dias antes de serem detectadas e corrigidas pela empresa.

O vazamento de dados foi reportado à Securities and Exchange Commission (SEC) em fevereiro de 2026, evidenciando a gravidade do incidente e os desafios enfrentados pela empresa em monitorar suas aplicações financeiras.

Exposição Prolongada Compromete Segurança Empresarial

O problema no aplicativo PPWC permitiu que dados como nomes, números de Seguro Social, datas de nascimento, e informações de contato ficassem vulneráveis por um longo período. A falha foi identificada apenas em 12 de dezembro de 2025, e a correção foi realizada no dia seguinte.

A exposição de números de Seguro Social é particularmente preocupante, pois esses dados são permanentes e podem facilitar o roubo de identidade e fraudes a longo prazo. O caso destaca a necessidade de testes rigorosos e monitoramento contínuo em aplicações financeiras.

Transações Fraudulentas Atingem Contas Empresariais

Como resultado do vazamento, algumas contas empresariais sofreram transações não autorizadas. O PayPal implementou medidas imediatas, reembolsando integralmente os clientes afetados e redefinindo as senhas de todas as contas comprometidas.

A empresa também ofereceu dois anos de monitoramento de crédito gratuito aos clientes impactados, evidenciando a seriedade da situação e os custos operacionais associados a incidentes de segurança.

Histórico de Incidentes Preocupa Especialistas

Este não é o primeiro incidente de segurança enfrentado pelo PayPal. Em 2022, a empresa lidou com um ataque de credential stuffing que comprometeu 35.000 contas. A repetição desses problemas levou a um aumento na fiscalização regulatória, resultando em multas significativas.

O cenário regulatório para fintechs está se tornando mais rigoroso, com legislações como a LGPD no Brasil e o GDPR na Europa estabelecendo padrões elevados para a proteção de dados pessoais.

Lições Críticas para Liderança em TI

O vazamento de dados do PayPal oferece lições importantes para líderes de tecnologia. Primeiramente, destaca que vulnerabilidades podem surgir em aplicações secundárias, como o PPWC, que lidam com dados sensíveis. Além disso, ressalta a importância de processos robustos de gerenciamento de mudanças e monitoramento contínuo.

A implementação de uma arquitetura zero-trust e investimentos em segurança da informação são essenciais para mitigar riscos semelhantes. Organizações devem manter playbooks atualizados para resposta a incidentes, garantindo uma comunicação clara e mecanismos de mitigação eficazes.

Fonte por: Its Show

fraudesmonitoramento de créditoPayPalsegurançavazamento de dados

Autor(a):

Portal de notícias e informações atualizadas do Brasil e do mundo. Acompanhe as principais notícias em tempo real

CONTINUA DEPOIS DA PUBLICIDADE

Ative nossas Notificações

Ative nossas Notificações

Fique por dentro das últimas notícias em tempo real!