PayPal Revela Violação de Segurança que Expos Dados de Usuários por 6 Meses

O PayPal notificou seus clientes sobre uma violação de dados nos sistemas da empresa que expôs informações sigilosas de usuários por quase seis meses no ano passado.

O incidente ocorreu por causa de um erro de software no PayPal Working Capital, um aplicativo de empréstimo da companhia que oferece acesso rápido a financiamento para pequenas empresas.

Os dados vazados incluem nomes, endereços de e-mail, números de telefone, endereços comerciais, datas de nascimento e números de identificação pessoal.

Impacto Negativo

Afirmando que apenas “um pequeno número de clientes” foi vítima do vazamento de dados durante o período, o PayPal garantiu que reverteu o erro de código no software afetado um dia após a descoberta do incidente.

A companhia afirmou também que bloqueou o acesso dos cibercriminosos que provocaram a exposição.

Além disso, também foram identificadas transações não autorizadas em contas dos clientes afetados pela exploração da vulnerabilidade no aplicativo.

Medidas de Segurança

A empresa reembolsou esses usuários posteriormente e ainda ofereceu dois anos gratuitos de monitoramento de crédito em três agências, além de serviços de restauração realizados pela empresa de crédito Equifax.

Em nota, o PayPal afirmou que nunca solicita senhas, códigos ou outras credenciais sensíveis de usuários por telefone, mensagens de texto ou e-mail.

A empresa recomendou ainda que os clientes mantenham atenção redobrada para qualquer atividade suspeita em suas contas.

• Leia também: 1 bilhão de Androids vulneráveis: como saber se você está em risco
• 287 extensões do Chrome estão roubando dados de 37 milhões de usuários
• Páginas falsas de CAPTCHA enganam usuários para instalar malware

Este conteúdo pode conter links de compra.

Fonte: link