Пробив на податоци во PayPal доведе до измамнички трансакции

PayPal ја обвини грешката во апликацијата за изложување на личните податоци на клиентите во период од речиси 6 месеци.

PayPal неодамна откри пробив на податоци што ги погодил личните информации на клиентите и довел до измамнички трансакции.

Известувачките писма испратени до засегнатите лица откриваат дека сајбер-безбедносниот инцидент бил предизвикан од грешка во апликацијата за заем PayPal Working Capital (PPWC).

Поради таа грешка, личните податоци на „мал број клиенти“ биле изложени речиси шест месеци, од 1 јули до 13 декември 2025 година.

Изложените информации вклучувале имиња, е-мејл адреси, датуми на раѓање, телефонски броеви и деловни адреси во комбинација со матични броеви (SSN).

Кодот што ја предизвикал грешката бил повлечен, а лозинките на засегнатите клиенти биле ресетирани. Сепак, ранливоста била злоупотребена пред да биде отстранета.

„Неколку клиенти искусиле неовластени трансакции на нивните сметки и PayPal им изврши поврат на средствата“, соопшти компанијата во известувањето, чија копија била доставена до властите во Масачусетс. Во изјава, PayPal наведе дека ги известил околу 100-те клиенти погодени од инцидентот, но истакна дека неговите „системи не биле компромитирани“.

Ова е во спротивност со официјалното известување до засегнатите корисници, во кое се наведува дека компанијата „го прекинала неовластениот пристап до системите на PayPal“ откако го открила пробивот.

Извори:

• SecurityWeek – PayPal Data Breach Led to Fraudulent Transactions SecurityWeek