PayPal đang phải đối mặt với áp lực mới sau khi một lỗ hổng trong một trong những công cụ cho vay của họ khiến dữ liệu người dùng gặp rủi ro trong gần sáu tháng. Theo BleepingComputer, lỗi này được phát hiện trong ứng dụng cho vay PayPal Working Capital (PPWC), một công cụ được xây dựng để giúp các doanh nghiệp nhỏ nhận được tiền mặt nhanh chóng. Lỗ hổng này đã khiến dữ liệu người dùng bị lộ từ ngày 1 tháng 7 đến ngày 13 tháng 12 năm 2025. PayPal cho biết họ đã phát hiện ra vấn đề vào ngày 12 tháng 12 và đã nhanh chóng khắc phục. Thay đổi mã dẫn đến lỗ hổng đã được hoàn tác và con đường mà kẻ tấn công sử dụng đã bị chặn vào ngày hôm sau.
Trong thông báo gửi đến người dùng, công ty cho biết: “Vào ngày 12 tháng 12 năm 2025, PayPal đã phát hiện ra rằng do lỗi trong ứng dụng vay vốn PayPal Working Capital (“PPWC”), thông tin nhận dạng cá nhân (PII) của một số ít khách hàng đã bị lộ cho các cá nhân không được ủy quyền trong khoảng thời gian từ ngày 1 tháng 7 năm 2025 đến ngày 13 tháng 12 năm 2025.”
“PayPal đã hoàn tác thay đổi mã gây ra lỗi này, vốn có khả năng làm lộ thông tin cá nhân. Chúng tôi không trì hoãn thông báo này vì bất kỳ cuộc điều tra nào của cơ quan thực thi pháp luật.”
Dữ liệu nào có nguy cơ bị xâm phạm?
Đây không phải là một sơ suất nhỏ. Dữ liệu bị lộ có thể bao gồm họ tên đầy đủ, email, số điện thoại, địa chỉ cơ quan, ngày sinh và thậm chí cả số an sinh xã hội. Loại dữ liệu này có thể được sử dụng để lừa đảo hoặc đánh cắp danh tính.
PayPal cho biết chỉ một nhóm nhỏ người dùng bị ảnh hưởng, mặc dù họ chưa công bố con số đầy đủ. Một số người dùng trong số đó đã phát hiện gian lận trong tài khoản của mình. Công ty cho biết họ đã hoàn trả lại số tiền bị lấy đi mà không được sự cho phép.
Tất cả người dùng bị ảnh hưởng đều được đặt lại mật khẩu. Nếu họ chưa thiết lập mật khẩu mới, họ sẽ được yêu cầu làm như vậy khi đăng nhập lần sau. PayPal cũng khuyên người dùng nên theo dõi cẩn thận nhật ký giao dịch ngân hàng và thẻ.
Không phải lần đầu tiên
Đây không phải là lần đầu tiên PayPal phải đối mặt với một vụ việc tương tự. Đầu năm 2023, công ty này cho biết 35,000 tài khoản đã bị hack. Hai năm sau, New York đã phạt công ty 2 triệu đô la vì cùng một sự cố đó. Giờ đây, với một vụ rò rỉ dữ liệu khác, một số người dùng có thể đặt câu hỏi liệu công ty này có đang làm đủ để bảo vệ dữ liệu quan trọng hay không.
Nguồn từ Gizchina
Disclaimer: Thông tin nêu trên được cung cấp bởi gizchina.com, độc lập với Alibaba.com. Alibaba.com không đưa ra bất kỳ tuyên bố hay bảo đảm nào về chất lượng và độ tin cậy của người bán và sản phẩm. Alibaba.com từ chối mọi trách nhiệm pháp lý đối với các vi phạm liên quan đến bản quyền nội dung.
