PayPal è nuovamente sotto accusa dopo che una falla in uno dei suoi strumenti di prestito ha messo a rischio i dati degli utenti per quasi sei mesi. Secondo BleepingComputer, il bug è stato rilevato nell'app di prestito PayPal Working Capital (PPWC), uno strumento creato per aiutare le piccole imprese a ottenere denaro velocemente. La falla ha lasciato i dati degli utenti esposti dal 1° luglio al 13 dicembre 2025. PayPal afferma di aver individuato il problema il 12 dicembre e di essersi mossa rapidamente per risolverlo. La modifica al codice che ha causato la falla è stata annullata e il percorso utilizzato dall'autore del reato è stato chiuso il giorno successivo.
In una notifica agli utenti, la società ha affermato: "Il 12 dicembre 2025, PayPal ha identificato che a causa di un errore nella sua richiesta di prestito PayPal Working Capital ("PPWC"), le informazioni personali identificabili di un piccolo numero di clienti sono state esposte a individui non autorizzati nel periodo compreso tra il 1° luglio 2025 e il 13 dicembre 2025".
"PayPal ha da allora annullato la modifica al codice responsabile di questo errore, che potenzialmente esponeva le informazioni personali identificabili. Non abbiamo ritardato questa notifica a causa di alcuna indagine delle forze dell'ordine."
Quali dati erano a rischio?
Non si è trattato di una piccola lacuna. I dati esposti potrebbero contenere nomi completi, e-mail, telefono, indirizzo di lavoro, data di nascita e persino numeri di previdenza sociale. Questo tipo di dati può essere utilizzato per frodi o furto di identità.
PayPal afferma che solo un piccolo gruppo di utenti è stato colpito, sebbene non abbia condiviso il conteggio completo. Alcuni di questi utenti hanno riscontrato frodi sui loro account. L'azienda afferma di aver restituito i fondi sottratti senza autorizzazione.
A tutti gli utenti colpiti è stata reimpostata la password. Se non ne hanno ancora impostata una nuova, verrà chiesto loro di farlo al prossimo accesso. PayPal ha inoltre invitato gli utenti a controllare attentamente i registri bancari e delle carte.
Non la prima volta
Non è la prima volta che PayPal si trova ad affrontare una tempesta del genere. All'inizio del 2023, l'azienda ha dichiarato che 35,000 account erano stati hackerati. Due anni dopo, lo Stato di New York ha multato l'azienda di 2 milioni di dollari per lo stesso errore. Ora, con l'ennesima fuga di dati, alcuni utenti potrebbero chiedersi se l'azienda stia facendo abbastanza per proteggere i dati chiave.
Fonte da Gizchina
Disclaimer: Le informazioni di cui sopra sono fornite da gizchina.com indipendentemente da Alibaba.com. Alibaba.com non rilascia alcuna dichiarazione o garanzia in merito alla qualità e all'affidabilità del venditore e dei prodotti. Alibaba.com declina espressamente ogni responsabilità per violazioni relative al copyright dei contenuti.
