PayPal Revela Violação de Segurança que Expos Dados de Usuários por 6 Meses
O PayPal notificou seus clientes sobre uma violação de dados nos sistemas da empresa que expôs informações sigilosas de usuários por quase seis meses no ano passado.
O incidente ocorreu por causa de um erro de software no PayPal Working Capital, um aplicativo de empréstimo da companhia que oferece acesso rápido a financiamento para pequenas empresas.
Os dados vazados incluem nomes, endereços de e-mail, números de telefone, endereços comerciais, datas de nascimento e números de identificação pessoal.
Impacto Negativo
Afirmando que apenas “um pequeno número de clientes” foi vítima do vazamento de dados durante o período, o PayPal garantiu que reverteu o erro de código no software afetado um dia após a descoberta do incidente.
A companhia afirmou também que bloqueou o acesso dos cibercriminosos que provocaram a exposição.
Além disso, também foram identificadas transações não autorizadas em contas dos clientes afetados pela exploração da vulnerabilidade no aplicativo.
Medidas de Segurança
A empresa reembolsou esses usuários posteriormente e ainda ofereceu dois anos gratuitos de monitoramento de crédito em três agências, além de serviços de restauração realizados pela empresa de crédito Equifax.
Em nota, o PayPal afirmou que nunca solicita senhas, códigos ou outras credenciais sensíveis de usuários por telefone, mensagens de texto ou e-mail.
A empresa recomendou ainda que os clientes mantenham atenção redobrada para qualquer atividade suspeita em suas contas.
- Leia também: 1 bilhão de Androids vulneráveis: como saber se você está em risco
- 287 extensões do Chrome estão roubando dados de 37 milhões de usuários
- Páginas falsas de CAPTCHA enganam usuários para instalar malware
Este conteúdo pode conter links de compra.
Fonte: link