PayPal повідомив деяких клієнтів про витік даних, пов’язаний із їхньою заявкою на отримання кредиту на оборотний капітал, після того, як несанкціонований доступ у період з 1 липня по 12 грудня 2025 року розкрив персональну інформацію. Листи від 10 лютого підтверджують, що потенційно постраждало близько 100 клієнтів.
Про даний інцидент повідомляє Forbes.
Інцидент був пов’язаний з помилкою в додатку «Обіговий капітал», яку описували як «зміну коду». PayPal заявила, що після виявлення помилки «припинила несанкціонований доступ до систем PayPal». Пізніше речник заявив, що системи не були скомпрометовані, що залишає неясним масштаби викриття.
Рекомендації та наслідки витоку
Потенційно отриманий доступ до даних включає імена, адреси електронної пошти, номери телефонів, робочі адреси, номери соціального страхування та дати народження. PayPal підтвердив невелику кількість несанкціонованих транзакцій і заявив, що було здійснено відшкодування. Постраждалим користувачам було скинуто паролі та запропоновано моніторинг кредитної історії.
Серед попередніх інцидентів – атака з викраденням облікових даних у 2023 році, яка торкнулася майже 35 000 облікових записів, та фішингові кампанії, що зловживали легітимною інфраструктурою. Компанія заявила, що продовжує використовувати ручні розслідування та автоматизовані інструменти для зменшення шахрайства.
Клієнтам рекомендується використовувати унікальні паролі, уникати небажаних посилань, перевіряти термінові повідомлення безпосередньо через свої облікові записи та вмикати ключі доступу, де це можливо. Навіть незначні порушення можуть підвищити ризики цілеспрямованого фішингу та крадіжки особистих даних, особливо для малого бізнесу.
