PayPal gerät erneut unter Druck, nachdem eine Sicherheitslücke in einem seiner Kredit-Tools Nutzerdaten fast sechs Monate lang gefährdet hat. Laut BleepingComputer wurde der Fehler in der PayPal Working Capital (PPWC) Kredit-App entdeckt, einem Tool, das kleinen Unternehmen zu schnellem Kapital verhelfen soll. Die Sicherheitslücke setzte Nutzerdaten vom 1. Juli bis zum 13. Dezember 2025 ungeschützt aus. PayPal gibt an, das Problem am 12. Dezember entdeckt und umgehend behoben zu haben. Die Codeänderung, die zu der Sicherheitslücke geführt hatte, wurde rückgängig gemacht, und der vom Angreifer genutzte Sicherheitspfad wurde am Folgetag geschlossen.
In einer Mitteilung an die Nutzer erklärte das Unternehmen: „Am 12. Dezember 2025 stellte PayPal fest, dass aufgrund eines Fehlers im Kreditantrag für PayPal Working Capital („PPWC“) die personenbezogenen Daten einer kleinen Anzahl von Kunden im Zeitraum vom 1. Juli 2025 bis zum 13. Dezember 2025 unbefugten Personen zugänglich gemacht wurden.“
„PayPal hat die für diesen Fehler verantwortliche Codeänderung, die möglicherweise personenbezogene Daten offengelegt hat, inzwischen rückgängig gemacht. Wir haben diese Benachrichtigung nicht aufgrund von Ermittlungen der Strafverfolgungsbehörden verzögert.“
Welche Daten waren gefährdet?
Dies war kein unbedeutender Fehler. Die offengelegten Daten könnten vollständige Namen, E-Mail-Adressen, Telefonnummern, Geschäftsadressen, Geburtsdaten und sogar Sozialversicherungsnummern enthalten haben. Solche Daten können für Betrug oder Identitätsdiebstahl missbraucht werden.
PayPal gibt an, dass nur eine kleine Gruppe von Nutzern betroffen war, nennt aber keine genauen Zahlen. Einige dieser Nutzer stellten Betrugsfälle auf ihren Konten fest. Das Unternehmen erklärt, dass es die ohne Genehmigung abgebuchten Gelder zurückerstattet hat.
Allen betroffenen Nutzern wurden die Passwörter zurückgesetzt. Falls sie noch kein neues Passwort festgelegt haben, werden sie beim nächsten Anmelden dazu aufgefordert. PayPal riet Nutzern außerdem, ihre Bank- und Kartenabrechnungen sorgfältig zu prüfen.
Nicht das erste Mal
Es ist nicht das erste Mal, dass PayPal mit einem solchen Skandal konfrontiert ist. Anfang 2023 gab das Unternehmen bekannt, dass 35,000 Konten gehackt wurden. Zwei Jahre später verhängte New York wegen desselben Vorfalls eine Geldstrafe von 2 Millionen US-Dollar gegen PayPal. Angesichts eines weiteren Datenlecks fragen sich nun einige Nutzer, ob das Unternehmen genug unternimmt, um sensible Daten zu schützen.
Quelle aus Gizchina
Haftungsausschluss: Die oben aufgeführten Informationen werden von gizchina.com unabhängig von Alibaba.com bereitgestellt. Alibaba.com übernimmt keine Gewähr für die Qualität und Zuverlässigkeit des Verkäufers und der Produkte. Alibaba.com lehnt ausdrücklich jegliche Haftung für Urheberrechtsverletzungen an Inhalten ab.
