Компанијата PayPal ја извести јавноста за безбедносен пропуст кој овозможил неовластен пристап до личните податоци на корисниците, а во одредени случаи довел и до неавторизирани трансакции.
PayPal потврди дека поради грешка во кодот во рамки на апликацијата за кредити, позната како PayPal Working Capital (PPWC), дошло до протекување на чувствителни информации. Според наводите на компанијата, податоците биле изложени повеќе од пет месеци – во периодот од 1 јули до 13 декември 2025 година.
Истрагата покажала дека напаѓачите можеле да пристапат до широк спектар лични информации (PII), вклучувајќи: име и презиме на корисниците; електронски адреси и телефонски броеви; деловни адреси; датуми на раѓање; броеви на социјално осигурување (SSN).
Она што овој инцидент го прави посериозен е фактот што пропустот овозможил пристап до туѓи средства. PayPal призна дека „мал број корисници“ доживеале неовластени трансакции на своите сметки.
Компанијата ги презела следните чекори:
Поврат на средства: Сите корисници кои биле оштетени преку неавторизирани трансакции ќе бидат целосно обесштетени.
Ресетирање на лозинки: На сите погодени корисници лозинките им се автоматски ресетирани.
Заштита на идентитет: PayPal нуди две години бесплатен надзор на кредитната способност и услуга за обновување на идентитет преку сервисот Equifax.
Иако безбедносниот пропуст е отстранет, експертите предупредуваат дека украдените податоци би можеле да бидат искористени за идни „фишинг“ напади (лажни електронски пораки кои се обидуваат да извлечат лозинки). PayPal апелира до сите корисници да бидат внимателни со сомнителни пораки, да не отвораат непроверени линкови и редовно да ги следат активностите на своите сметки.
Компанијата нагласи дека известувањето не било одложено поради каква било полициска истрага и дека веднаш се пристапило кон санирање на штетата штом проблемот бил забележан.