PayPal kembali mendapat sorotan setelah sebuah celah keamanan pada salah satu alat pinjamannya membuat data pengguna berisiko selama hampir enam bulan. Menurut BleepingComputer, celah keamanan tersebut ditemukan di aplikasi pinjaman PayPal Working Capital (PPWC), sebuah alat yang dirancang untuk membantu perusahaan kecil mendapatkan uang tunai dengan cepat. Celah keamanan tersebut membuat data pengguna terekspos dari tanggal 1 Juli hingga 13 Desember 2025. PayPal mengatakan bahwa mereka menemukan masalah tersebut pada tanggal 12 Desember dan segera memperbaikinya. Perubahan kode yang menyebabkan celah keamanan tersebut telah dikembalikan, dan jalur yang digunakan oleh pelaku jahat telah dihentikan keesokan harinya.
Dalam pemberitahuan kepada pengguna, perusahaan tersebut mengatakan, “Pada tanggal 12 Desember 2025, PayPal mengidentifikasi bahwa karena kesalahan dalam aplikasi pinjaman PayPal Working Capital (“PPWC”), informasi pribadi sejumlah kecil pelanggan terekspos kepada individu yang tidak berwenang selama jangka waktu 1 Juli 2025 hingga 13 Desember 2025.”
“PayPal telah membatalkan perubahan kode yang menyebabkan kesalahan ini, yang berpotensi mengungkap informasi pribadi. Kami tidak menunda pemberitahuan ini sebagai akibat dari penyelidikan penegak hukum apa pun.”
Data apa yang berisiko?
Ini bukan kesalahan kecil. Data yang bocor mungkin berisi nama lengkap, email, nomor telepon, alamat kantor, tanggal lahir, dan bahkan nomor Jaminan Sosial. Data semacam itu dapat digunakan untuk penipuan atau pencurian identitas.
PayPal mengatakan hanya sebagian kecil pengguna yang terkena dampak, meskipun mereka belum membagikan jumlah lengkapnya. Beberapa pengguna tersebut mengalami penipuan di akun mereka. Perusahaan tersebut mengatakan telah mengembalikan dana yang diambil tanpa persetujuan.
Semua pengguna yang terkena dampak telah direset kata sandinya. Jika mereka belum mengatur kata sandi baru, mereka akan diminta untuk melakukannya saat masuk berikutnya. PayPal juga mengingatkan pengguna untuk memantau riwayat perbankan dan kartu mereka dengan cermat.
Bukan yang Pertama Kali
Ini bukan kali pertama PayPal menghadapi badai seperti ini. Pada awal tahun 2023, perusahaan tersebut mengatakan bahwa 35,000 akun telah diretas. Dua tahun kemudian, New York mendenda perusahaan tersebut sebesar $2 juta atas kesalahan yang sama. Sekarang, dengan satu lagi kebocoran data, beberapa pengguna mungkin bertanya apakah perusahaan tersebut telah melakukan cukup upaya untuk melindungi data penting.
Sumber dari Gizchina
Penolakan: Informasi yang tercantum di atas disediakan oleh gizchina.com secara independen dari Alibaba.com. Alibaba.com tidak memberikan pernyataan dan jaminan apa pun mengenai kualitas dan keandalan penjual dan produk. Alibaba.com secara tegas melepaskan tanggung jawab apa pun atas pelanggaran hak cipta konten.
