Компания PayPal столкнулась с новой волной критики после того, как уязвимость в одном из её инструментов кредитования оставила данные пользователей под угрозой почти на шесть месяцев. По данным BleepingComputer, ошибка была обнаружена в приложении PayPal Working Capital (PPWC), инструменте, созданном для того, чтобы помочь малым предприятиям быстро получить деньги. Уязвимость привела к утечке данных пользователей в период с 1 июля по 13 декабря 2025 года. PayPal заявляет, что обнаружила проблему 12 декабря и оперативно приняла меры по её устранению. Изменение кода, приведшее к уязвимости, было отменено, а путь, используемый злоумышленником, был заблокирован на следующий день.
В уведомлении для пользователей компания сообщила: «12 декабря 2025 года PayPal выявила, что из-за ошибки в заявке на получение кредита PayPal Working Capital («PPWC») персональные данные небольшого числа клиентов были раскрыты неавторизованным лицам в период с 1 июля 2025 года по 13 декабря 2025 года».
«Компания PayPal отменила изменения в коде, вызвавшие эту ошибку, которая потенциально могла привести к раскрытию персональных данных. Мы не задерживаем это уведомление в связи с расследованием правоохранительных органов».
Какие данные находились под угрозой?
Это была не просто мелкая ошибка. В раскрытых данных могли содержаться полные имена, электронная почта, телефон, рабочий адрес, дата рождения и даже номера социального страхования. Такие данные могут быть использованы для мошенничества или кражи личных данных.
PayPal заявляет, что пострадала лишь небольшая группа пользователей, хотя полные данные не приводятся. У некоторых из этих пользователей были обнаружены следы мошенничества на их счетах. Компания утверждает, что вернула средства, украденные без разрешения.
У всех пострадавших пользователей были сброшены пароли. Если они еще не установили новый пароль, им будет предложено сделать это при следующем входе в систему. PayPal также призвал пользователей внимательно следить за банковскими и карточными данными.
Не в первый раз
Это не первый случай, когда PayPal сталкивается с подобным скандалом. В начале 2023 года компания заявила о взломе 35 000 аккаунтов. Два года спустя Нью-Йорк оштрафовал компанию на 2 миллиона долларов за ту же ошибку. Теперь, после очередной утечки данных, некоторые пользователи могут задаться вопросом, достаточно ли компания делает для защиты важных данных.
Источник из Gizchina
Отказ от ответственности: Вышеуказанная информация предоставлена gizchina.com независимо от Alibaba.com. Alibaba.com не делает никаких заявлений и не предоставляет гарантий относительно качества и надежности продавца и его товаров. Alibaba.com прямо отказывается от какой-либо ответственности за нарушения авторских прав на контент.
