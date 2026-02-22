A segurança terá de ser uma constante para proteger os utilizadores, os seus dados e toda a informação associada. O mais recente problema nesta área vem do PayPal, que confirmou uma violação de dados. Como resultado, expôs informações dos utilizadores por seis meses.

PayPal confirma violação de dados

O PayPal está a notificar vários clientes após uma violação de dados pessoais na sua aplicação de empréstimos que durou quase seis meses, incluindo números de Segurança Social. Começou a notificar alguns clientes após detetar uma exposição de dados pessoais causada por uma falha na sua aplicação de empréstimos para pequenas empresas, o PayPal Working Capital (PPWC), que durou quase seis meses em 2025.

Segundo as informações enviadas aos utilizadores, o PayPal identificou o problema a 12 de dezembro de 2025. Após uma investigação interna, determinou que, devido a uma alteração de código incorreta, as informações pessoais ficaram acessíveis a pessoas não autorizadas entre 1 de julho e 13 de dezembro de 2025. Os dados expostos incluem nomes completos, endereços de e-mail, números de telefone, endereços comerciais, datas de nascimento e números de Segurança Social.

A empresa confirmou que reverteu a alteração de código responsável pelo incidente no dia seguinte à sua deteção, bloqueando qualquer acesso não autorizado. Nas cartas enviadas aos clientes, o PayPal sublinha que a notificação não foi atrasada por qualquer investigação das autoridades. Além disso, a empresa detetou transações não autorizadas num pequeno número de contas como resultado direto do incidente e já emitiu os reembolsos correspondentes.

Expôs informações dos utilizadores por seis meses

Como medida preventiva, o PayPal oferece aos utilizadores afetados dois anos de monitorização de crédito e serviços de recuperação de identidade gratuitos através da Equifax, desde que se inscrevam antes de 30 de junho de 2026. A empresa recomenda também a monitorização de relatórios de crédito e a revisão da atividade da conta em busca de qualquer atividade suspeita.

A empresa redefiniu as palavras-passe de todas as contas afetadas, exigindo que os utilizadores criem novas credenciais no próximo login. Reitera ainda que nunca solicita palavras-passe, códigos de utilização única ou credenciais de autenticação por telefone, SMS ou e-mail, e alerta para possíveis campanhas de phishing que ocorrem frequentemente após violações de dados.

Após o relato inicial do incidente, um porta-voz esclareceu que os sistemas principais do PayPal não foram comprometidos e que a violação afetou aproximadamente 100 clientes. No entanto, a empresa mantém a sua obrigação de notificar os utilizadores afetados em caso de qualquer potencial exposição de dados.