페이팔이 자사의 대출 도구 중 하나에서 발견된 결함으로 인해 사용자 데이터가 약 6개월 동안 위험에 노출된 사실이 드러나면서 다시 한번 거센 비난에 직면하고 있습니다. BleepingComputer에 따르면, 이 버그는 중소기업의 빠른 자금 조달을 돕기 위해 개발된 페이팔 워킹 캐피털(PPWC) 대출 앱에서 발견되었습니다. 이 결함으로 인해 사용자 데이터는 2025년 7월 1일부터 12월 13일까지 노출되었습니다. 페이팔 측은 12월 12일에 문제를 발견하고 신속하게 수정했다고 밝혔습니다. 결함을 초래한 코드 변경 사항은 되돌려졌고, 악의적인 공격자가 이용했던 경로는 다음 날 차단되었습니다.
회사 측은 사용자들에게 보낸 공지에서 "페이팔은 2025년 12월 12일, 페이팔 워킹 캐피털(PPWC) 대출 신청 과정의 오류로 인해 2025년 7월 1일부터 2025년 12월 13일 사이에 소수 고객의 개인 식별 정보(PII)가 승인되지 않은 개인에게 노출되었음을 확인했습니다."라고 밝혔습니다.
"페이팔은 개인정보 노출 가능성을 야기했던 해당 오류의 원인이 된 코드 변경 사항을 되돌렸습니다. 이번 고지 지연은 어떠한 법 집행 기관의 수사와도 무관합니다."
어떤 데이터가 위험에 처했습니까?
이는 단순한 실수가 아닙니다. 유출된 데이터에는 성명, 이메일 주소, 전화번호, 직장 주소, 생년월일, 심지어 사회보장번호까지 포함되어 있을 수 있습니다. 이러한 정보는 사기나 신분 도용에 악용될 수 있습니다.
페이팔은 소수의 사용자만 피해를 입었다고 밝혔지만, 정확한 피해 규모는 공개하지 않았습니다. 일부 사용자는 계정에서 사기 피해를 경험했습니다. 페이팔은 동의 없이 인출된 금액은 모두 환불했다고 밝혔습니다.
모든 사용자의 비밀번호가 재설정되었습니다. 아직 새 비밀번호를 설정하지 않은 사용자는 다음 로그인 시 비밀번호를 설정하라는 메시지가 표시됩니다. 페이팔은 또한 사용자들에게 은행 및 카드 거래 내역을 주의 깊게 살펴보라고 당부했습니다.
처음이 아님
페이팔이 이처럼 논란에 휩싸인 것은 이번이 처음이 아닙니다. 2023년 초, 페이팔은 3만 5천 개의 계정이 해킹당했다고 발표했습니다. 2년 후, 뉴욕주는 같은 사건으로 페이팔에 200만 달러의 벌금을 부과했습니다. 이제 또 다른 데이터 유출 사태가 발생하면서, 일부 사용자들은 페이팔이 핵심 데이터를 보호하기 위해 충분한 조치를 취하고 있는지 의문을 제기할 수 있습니다.
출처 기치 나
부인 성명: 위에 명시된 정보는 Alibaba.com과는 별개로 gizchina.com에서 제공합니다. Alibaba.com은 판매자 및 제품의 품질과 신뢰성에 대해 어떠한 진술이나 보증도 하지 않습니다. Alibaba.com은 콘텐츠의 저작권 침해에 대한 어떠한 책임도 명시적으로 부인합니다.
