PayPal, kredi araçlarından birindeki bir güvenlik açığı nedeniyle kullanıcı verilerinin yaklaşık altı ay boyunca risk altında kalmasının ardından yeni bir baskıyla karşı karşıya kaldı. BleepingComputer'a göre, hata, küçük işletmelerin hızlı nakit elde etmelerine yardımcı olmak için geliştirilen PayPal Working Capital (PPWC) kredi uygulamasında bulundu. Bu hata, kullanıcı verilerinin 1 Temmuz 2020 ile 13 Aralık 2025 tarihleri arasında açıkta kalmasına neden oldu. PayPal, sorunu 12 Aralık'ta tespit ettiğini ve hızla düzelttiğini söylüyor. Hataya yol açan kod değişikliği geri alındı ve kötü niyetli aktörün kullandığı yol ertesi gün kapatıldı.
Şirket kullanıcılara yaptığı bildirimde, "12 Aralık 2025 tarihinde PayPal, PayPal Çalışma Sermayesi ("PPWC") kredi başvurusundaki bir hata nedeniyle, 1 Temmuz 2025 ile 13 Aralık 2025 tarihleri arasında az sayıda müşterinin kişisel bilgilerinin yetkisiz kişilerin eline geçtiğini tespit etmiştir" dedi.
“PayPal, kişisel verilerin açığa çıkmasına neden olabilecek bu hataya yol açan kod değişikliğini geri aldı. Bu bildirimi herhangi bir kolluk kuvveti soruşturması nedeniyle geciktirmedik.”
Hangi Veriler Risk Altındaydı?
Bu, önemsiz bir hata değildi. Açığa çıkan verilerde tam adlar, e-posta adresleri, telefon numaraları, iş adresleri, doğum tarihleri ve hatta Sosyal Güvenlik numaraları bile bulunmuş olabilir. Bu tür veriler dolandırıcılık veya kimlik hırsızlığı için kullanılabilir.
PayPal, yalnızca küçük bir kullanıcı grubunun etkilendiğini söylüyor ancak tam sayıyı paylaşmadı. Bu kullanıcıların bazılarının hesaplarında dolandırıcılık vakaları görüldü. Şirket, izinsiz olarak çekilen paraları geri ödediğini belirtiyor.
Etkilenen tüm kullanıcıların şifreleri sıfırlandı. Henüz yeni bir şifre belirlememiş olanlardan bir sonraki girişlerinde bunu yapmaları istenecek. PayPal ayrıca kullanıcılara banka ve kart kayıtlarını dikkatle izlemelerini söyledi.
İlk Defa Değil
PayPal bu tür bir fırtınayla ilk kez karşılaşmıyor. 2023'ün başlarında şirket, 35,000 hesabın hacklendiğini açıklamıştı. İki yıl sonra, New York aynı hatadan dolayı şirkete 2 milyon dolar para cezası vermişti. Şimdi, bir veri sızıntısı daha yaşanmasıyla birlikte, bazı kullanıcılar şirketin önemli verileri korumak için yeterince önlem alıp almadığını sorgulayabilir.
Kaynaktan Gizchina
Yasal Uyarı: Yukarıda yer alan bilgiler, gizchina.com tarafından Alibaba.com'dan bağımsız olarak sağlanmaktadır. Alibaba.com, satıcının ve ürünlerin kalitesi ve güvenilirliği konusunda hiçbir beyanda bulunmamakta ve garanti vermemektedir. Alibaba.com, içerik telif hakkı ihlallerinden kaynaklanan her türlü sorumluluğu açıkça reddeder.
