PayPal znalazł się w ogniu krytyki po tym, jak błąd w jednym z jego narzędzi pożyczkowych naraził dane użytkowników na ryzyko przez blisko sześć miesięcy. Według serwisu BleepingComputer, błąd został wykryty w aplikacji pożyczkowej PayPal Working Capital (PPWC), narzędziu stworzonym, aby pomóc małym firmom szybko uzyskać gotówkę. Błąd spowodował ujawnienie danych użytkowników od 1 lipca do 13 grudnia 2025 roku. PayPal twierdzi, że problem został wykryty 12 grudnia i szybko go naprawił. Zmiana w kodzie, która doprowadziła do powstania błędu, została wycofana, a ścieżka używana przez cyberprzestępcę została zablokowana następnego dnia.
W powiadomieniu dla użytkowników firma poinformowała: „12 grudnia 2025 r. PayPal stwierdził, że w wyniku błędu we wniosku o pożyczkę PayPal Working Capital („PPWC”) dane osobowe niewielkiej liczby klientów zostały ujawnione osobom nieupoważnionym w okresie od 1 lipca 2025 r. do 13 grudnia 2025 r.”
„PayPal wycofał już zmianę kodu odpowiedzialną za ten błąd, która potencjalnie ujawniła dane osobowe. Nie opóźnialiśmy tego powiadomienia z powodu dochodzenia prowadzonego przez organy ścigania”.
Jakie dane były zagrożone?
To nie była drobna wpadka. Ujawnione dane mogły zawierać pełne imiona i nazwiska, adresy e-mail, numery telefonów, adresy służbowe, daty urodzenia, a nawet numery ubezpieczenia społecznego. Tego rodzaju dane mogą zostać wykorzystane do oszustwa lub kradzieży tożsamości.
PayPal twierdzi, że tylko niewielka grupa użytkowników padła ofiarą oszustwa, choć nie podał pełnej liczby. Niektórzy z nich doświadczyli oszustwa na swoich kontach. Firma twierdzi, że zwróciła środki pobrane bez zgody.
Wszyscy użytkownicy, którzy dokonali transakcji, mieli zresetowane hasła. Jeśli nie ustawili jeszcze nowego hasła, zostaną poproszeni o jego utworzenie przy następnym logowaniu. PayPal zalecił również użytkownikom uważne monitorowanie logów bankowych i kart płatniczych.
Nie pierwszy raz
To nie pierwszy raz, kiedy PayPal mierzy się z taką burzą. Na początku 2023 roku firma poinformowała o zhakowaniu 35 000 kont. Dwa lata później Nowy Jork nałożył na firmę grzywnę w wysokości 2 milionów dolarów za to samo. Teraz, po kolejnym wycieku danych, niektórzy użytkownicy mogą się zastanawiać, czy firma robi wystarczająco dużo, aby chronić kluczowe dane.
Źródło z Gizchina
Zrzeczenie się: Informacje podane powyżej pochodzą od gizchina.com, niezależnie od Alibaba.com. Alibaba.com nie składa żadnych oświadczeń ani gwarancji co do jakości i niezawodności sprzedawcy oraz produktów. Alibaba.com wyraźnie zrzeka się wszelkiej odpowiedzialności za naruszenia praw autorskich do treści.
