Se você usa o PayPal, seus dados pessoais podem ter sido comprometidos
O PayPal sofreu recentemente uma grande violação de dados e, se você for um dos usuários afetados, seus dados podem ter vazado. Dada a natureza de uma conta do PayPal, os dados expostos incluem algumas das informações mais confidenciais, que podem colocar esses usuários em risco de roubo de identidade.
A empresa está tomando medidas para proteger as contas de mais danos. Aqui está o que sabemos sobre o que aconteceu e como se proteger.
De acordo com o PayPal, um terceiro não autorizado conseguiu acessar cerca de 35.000 contas do PayPal . Isso ocorreu em dezembro de 2022, e o PayPal indica de 6 a 8 de dezembro e 20 de dezembro como as datas em que essa violação ocorreu. Durante essas janelas de tempo, o invasor conseguiu visualizar e possivelmente adquirir a maioria dos dados confidenciais vinculados a uma conta do PayPal.
O PayPal emitiu um aviso aos usuários cujos dados podem ter sido comprometidos. No relatório, o PayPal declara: “As informações pessoais que foram expostas podem incluir seu nome, endereço, número do Seguro Social, número de identificação fiscal individual e/ou data de nascimento”.
É possível que tenham sido acedidos dados de faturação e dados do cartão de crédito ou débito. Não está claro o que acontecerá com os dados roubados, mas é seguro assumir que alguma forma de roubo de identidade ou phishing está nos cartões.
Lembrete diário para não reutilizar suas senhas
A empresa não divulgou exatamente como os invasores conseguiram acessar as contas, embora afirme que não encontrou evidências de hackers roubando os dados do usuário diretamente dos sistemas do PayPal. Por outro lado, o Bleeping Computer relata que os invasores conseguiram invadir as contas por meio do preenchimento de credenciais. Isso significa que eles podem ter tentado usar credenciais de login roubadas em outro lugar – em grandes quantidades – até que algumas delas funcionassem.
Como resposta ao ataque, o PayPal redefiniu as senhas de todas as contas afetadas. Se sua conta for uma delas, você será solicitado a configurar uma nova senha na próxima vez que tentar fazer login. O PayPal também está dando a cada um desses usuários uma assinatura de dois anos do Equifax, um serviço de monitoramento de identidade.
Para se proteger de ataques semelhantes, certifique-se de não usar as mesmas credenciais de login (senha e nome de usuário ou e-mail) em vários sites e aplicativos. Além disso, é sempre uma boa ideia configurar a autenticação de dois fatores em serviços como o PayPal para ter certeza de que seus dados estão protegidos contra ataques.
