PayPal menghadapi masalah baharu selepas kecacatan pada salah satu alat pinjamannya menyebabkan data pengguna berisiko selama hampir enam bulan. Menurut BleepingComputer, pepijat itu ditemui dalam aplikasi pinjaman PayPal Working Capital (PPWC), alat yang dibina untuk membantu firma kecil mendapatkan wang tunai dengan cepat. Kecacatan itu menyebabkan data pengguna terdedah dari 1 Julai hingga 13 Disember 2025. PayPal mengatakan ia menemui masalah tersebut pada 12 Disember dan bertindak pantas untuk memperbaikinya. Perubahan kod yang membawa kepada kecacatan itu telah ditarik balik, dan laluan yang digunakan oleh pelaku jahat itu telah ditutup pada keesokan harinya.
Dalam pemberitahuan kepada pengguna, syarikat itu berkata “Pada 12 Disember 2025, PayPal mengenal pasti bahawa disebabkan oleh ralat dalam permohonan pinjaman Modal Kerja PayPal (“PPWC”) mereka, PII sebilangan kecil pelanggan telah didedahkan kepada individu yang tidak dibenarkan dalam tempoh masa 1 Julai 2025 hingga 13 Disember 2025,”
"PayPal sejak itu telah menarik balik perubahan kod yang bertanggungjawab atas ralat ini, yang berpotensi mendedahkan PII. Kami tidak menangguhkan pemberitahuan ini akibat sebarang siasatan penguatkuasaan undang-undang."
Data Apakah Yang Berisiko?
Ini bukanlah satu kesilapan kecil. Data yang terdedah mungkin mengandungi nama penuh, emel, telefon, alamat tempat kerja, tarikh lahir dan juga nombor Keselamatan Sosial. Data jenis itu boleh digunakan untuk penipuan atau kecurian identiti.
PayPal mengatakan hanya sekumpulan kecil pengguna yang terjejas, walaupun ia belum berkongsi jumlah penuh. Sebahagian daripada pengguna tersebut telah melihat penipuan pada akaun mereka. Firma itu mengatakan ia telah membayar balik dana yang diambil tanpa kebenaran.
Semua pengguna yang terjejas telah menetapkan semula kata laluan mereka. Jika mereka belum menetapkan kata laluan baharu lagi, mereka akan diminta berbuat demikian semasa log masuk seterusnya. PayPal juga memberitahu pengguna untuk memantau log bank dan kad dengan berhati-hati.
Bukan Kali Pertama
Ini bukan kali pertama PayPal menghadapi ribut sebegini. Pada awal tahun 2023, firma itu berkata bahawa 35,000 akaun telah digodam. Dua tahun kemudian, New York mendenda firma itu sebanyak $2 juta atas kesalahan yang sama. Kini, dengan satu lagi kebocoran data, sesetengah pengguna mungkin bertanya sama ada firma itu melakukan secukupnya untuk melindungi data penting.
Sumber daripada Gizchina
Penafian: Maklumat yang dinyatakan di atas disediakan oleh gizchina.com secara bebas daripada Alibaba.com. Alibaba.com tidak membuat perwakilan dan jaminan tentang kualiti dan kebolehpercayaan penjual dan produk. Alibaba.com secara jelas menafikan sebarang liabiliti untuk pelanggaran yang berkaitan dengan hak cipta kandungan.
