PayPalは、ローンツールの一つに欠陥があり、ユーザーデータが約6ヶ月間危険にさらされていたことで、新たな批判に直面している。BleepingComputerによると、このバグはPayPal Working Capital(PPWC)ローンアプリで発見された。このツールは、中小企業の迅速な資金調達を支援するために開発されたものだ。この欠陥により、2025年7月1日から12月13日までユーザーデータが危険にさらされていた。PayPalは12月12日にこの問題を発見し、迅速に修正に取り組んだと述べている。欠陥の原因となったコード変更はロールバックされ、悪意のある攻撃者が使用したパスは翌日に遮断された。
同社はユーザーへの通知の中で、「2025年12月12日、PayPalはPayPal Working Capital(「PPWC」)ローン申請のエラーにより、2025年7月1日から2025年12月13日までの期間に、少数の顧客の個人情報が不正な人物に漏洩したことを確認しました」と述べた。
PayPalはその後、個人情報が漏洩した可能性のあるこのエラーの原因となったコード変更をロールバックしました。法執行機関による捜査の結果、この通知を遅らせたことはありません。
どのようなデータが危険にさらされていたのでしょうか?
これは些細なミスではありませんでした。漏洩したデータには、氏名、メールアドレス、電話番号、勤務先住所、生年月日、さらには社会保障番号まで含まれていた可能性があります。こうしたデータは詐欺やID窃盗に利用される可能性があります。
PayPalは、被害に遭ったのは少数のユーザーのみだと述べているが、具体的な人数は公表していない。一部のユーザーの中には、アカウントに不正利用の被害を受けた者もいる。同社は、不正利用された資金については返金済みだと述べている。
被害を受けたユーザー全員のパスワードがリセットされました。まだ新しいパスワードを設定していない場合は、次回のログイン時に設定を求められます。PayPalはまた、ユーザーに銀行およびカードのログを注意深く監視するよう呼びかけました。
初めてではない
PayPalがこのような事態に直面するのは今回が初めてではない。2023年初頭、同社は3万5000件のアカウントがハッキングされたと発表した。2年後、ニューヨーク州は同様のミスで同社に200万ドルの罰金を科した。今回、さらにデータ漏洩が発生したことで、一部のユーザーは、同社が重要なデータの保護に十分な対策を講じているのか疑問に思うかもしれない。
ソースから ギズキナ
お断り: 上記の情報は、Alibaba.comとは独立してgizchina.comによって提供されています。Alibaba.comは、販売者および製品の品質と信頼性について、いかなる表明および保証も行いません。Alibaba.comは、コンテンツの著作権に関する違反について、一切の責任を明示的に否認します。
