PayPal confirma violação de dados. Expôs informações dos utilizadores por seis meses

22 Fev 2026 · Segurança 2 Comentários

A segurança terá de ser uma constante para proteger os utilizadores, os seus dados e toda a informação associada. O mais recente problema nesta área vem do PayPal, que confirmou uma violação de dados. Como resultado, expôs informações dos utilizadores por seis meses.

PayPal confirma violação de dados

O PayPal está a notificar vários clientes após uma violação de dados pessoais na sua aplicação de empréstimos que durou quase seis meses, incluindo números de Segurança Social. Começou a notificar alguns clientes após detetar uma exposição de dados pessoais causada por uma falha na sua aplicação de empréstimos para pequenas empresas, o PayPal Working Capital (PPWC), que durou quase seis meses em 2025.

Segundo as informações enviadas aos utilizadores, o PayPal identificou o problema a 12 de dezembro de 2025. Após uma investigação interna, determinou que, devido a uma alteração de código incorreta, as informações pessoais ficaram acessíveis a pessoas não autorizadas entre 1 de julho e 13 de dezembro de 2025. Os dados expostos incluem nomes completos, endereços de e-mail, números de telefone, endereços comerciais, datas de nascimento e números de Segurança Social.

A empresa confirmou que reverteu a alteração de código responsável pelo incidente no dia seguinte à sua deteção, bloqueando qualquer acesso não autorizado. Nas cartas enviadas aos clientes, o PayPal sublinha que a notificação não foi atrasada por qualquer investigação das autoridades. Além disso, a empresa detetou transações não autorizadas num pequeno número de contas como resultado direto do incidente e já emitiu os reembolsos correspondentes.

Expôs informações dos utilizadores por seis meses

Como medida preventiva, o PayPal oferece aos utilizadores afetados dois anos de monitorização de crédito e serviços de recuperação de identidade gratuitos através da Equifax, desde que se inscrevam antes de 30 de junho de 2026. A empresa recomenda também a monitorização de relatórios de crédito e a revisão da atividade da conta em busca de qualquer atividade suspeita.

A empresa redefiniu as palavras-passe de todas as contas afetadas, exigindo que os utilizadores criem novas credenciais no próximo login. Reitera ainda que nunca solicita palavras-passe, códigos de utilização única ou credenciais de autenticação por telefone, SMS ou e-mail, e alerta para possíveis campanhas de phishing que ocorrem frequentemente após violações de dados.

Após o relato inicial do incidente, um porta-voz esclareceu que os sistemas principais do PayPal não foram comprometidos e que a violação afetou aproximadamente 100 clientes. No entanto, a empresa mantém a sua obrigação de notificar os utilizadores afetados em caso de qualquer potencial exposição de dados.

Comentários2

saposalhxoxo says:

22 de Fevereiro de 2026 às 17:37

Devia ser a exporta têvê a ver se consegue dados de quem anda a pagar os erviços iptv por paypal…

Responder
Pinpão says:

22 de Fevereiro de 2026 às 19:43

Que vergonha..

Responder

Deixe um comentário Cancelar Resposta

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.