PayPal staar nuwe kritiek in die gesig nadat 'n fout in een van sy leningsinstrumente gebruikersdata vir byna ses maande in gevaar gestel het. Volgens BleepingComputer is die fout gevind in die PayPal Working Capital (PPWC) leningsapp, 'n instrument wat gebou is om klein firmas te help om vinnig kontant te kry. Die fout het gebruikersdata blootgestel van 1 Julie tot 13 Desember 2025. PayPal sê hulle het die probleem op 12 Desember gevind en vinnig opgetree om dit reg te stel. Die kodeverandering wat tot die fout gelei het, is teruggerol, en die pad wat deur die kwaadwillige akteur gebruik is, is die volgende dag afgeskakel.
In 'n kennisgewing aan gebruikers het die maatskappy gesê: "Op 12 Desember 2025 het PayPal geïdentifiseer dat die persoonlike inligting van 'n klein aantal kliënte aan ongemagtigde individue blootgestel is gedurende die tydperk van 1 Julie 2025 tot 13 Desember 2025 weens 'n fout in sy PayPal-werkkapitaalleningsaansoek ("PPWC"),"
“PayPal het sedertdien die kodeverandering wat verantwoordelik was vir hierdie fout, wat moontlik die persoonlike inligting blootgelê het, teruggerol. Ons het hierdie kennisgewing nie vertraag as gevolg van enige wetstoepassingsondersoek nie.”
Watter data was in gevaar?
Dit was nie 'n geringe fout nie. Die blootgestelde data kon volle name, e-pos, telefoon, werkadres, geboortedatum en selfs sosiale sekerheidsnommers bevat het. Daardie soort data kan vir bedrog of ID-diefstal gebruik word.
PayPal sê slegs 'n klein groepie gebruikers is getref, hoewel hulle nie 'n volledige telling gedeel het nie. Sommige van daardie gebruikers het bedrog op hul rekeninge gesien. Die firma sê hulle het fondse terugbetaal wat sonder toestemming geneem is.
Alle gebruikers wat geraak is, se wagwoorde is teruggestel. Indien hulle nog nie 'n nuwe een gestel het nie, sal hulle gevra word om dit te doen met hul volgende aanmelding. PayPal het gebruikers ook aangesê om bank- en kaartlogboeke noukeurig dop te hou.
Nie die eerste keer nie
Dit is nie die eerste keer dat PayPal so 'n storm in die gesig staar nie. Vroeg in 2023 het die firma gesê dat 35 000 rekeninge gekap is. Twee jaar later het New York die firma $2 miljoen beboet oor dieselfde fout. Nou, met nog 'n datalek, mag sommige gebruikers vra of die firma genoeg doen om sleuteldata te beskerm.
Bron van Gizchina
Vrywaring: Die inligting hierbo uiteengesit word deur gizchina.com onafhanklik van Alibaba.com verskaf. Alibaba.com gee geen voorstelling en waarborge rakende die kwaliteit en betroubaarheid van die verkoper en produkte nie. Alibaba.com verwerp uitdruklik enige aanspreeklikheid vir oortredings met betrekking tot die kopiereg van inhoud.
