A PayPal újabb botránya: fél évig szivárogtak az adatok

Egy szoftverhiba miatt fél éven át kiszivárogtak a PayPal mintegy 100 felhasználójának érzékeny adatai a PayPal Working Capital (PPWC) nevű kisvállalkozói hitelező alkalmazáson keresztül. A probléma 2025. július 1. óta állt fenn, de csak december 12-én fedezték fel, ekkor derült ki, hogy az érintettek neve, e-mail-címe, telefonszáma, lakcíme, társadalombiztosítási száma és születési dátuma illetéktelenekhez juthatott.

Gyors válaszlépések és jóvátétel

Másnapra a hibás kódot visszavonták, ezzel azonnal megszüntették a hozzáférést a kiszivárgott adatokhoz. Minden érintettnek automatikusan visszatérítették azokat az összegeket, amelyeket az incidens során jogosulatlanul vettek le a számlájukról. Az ügyfelek két évig ingyenes hiteljelentés-figyelő és identitás-helyreállító szolgáltatást vehetnek igénybe az Equifaxtól – ehhez 2026. június 30-ig kell regisztrálni.

Óvatosságra intenek

Ezt követően a PayPal minden érintett fiók jelszavát visszaállította, a következő bejelentkezésnél új jelszó megadására van szükség. Az ügyfeleket arra kérik, hogy rendszeresen ellenőrizzék számláikat és hiteljelentéseiket gyanús tranzakciók után kutatva, kiemelve, hogy a cég sosem kér jelszót, egyszer használatos kódot vagy más azonosítót e-mailben, telefonon vagy SMS-ben. Ez fontos, mivel az adatszivárgásokat gyakran célzott adathalász-támadások követik.

Korábbi esetek, bírság és magyarázat

2023 januárjában már történt egy adatszivárgás: akkor tömeges jelszópróbálgatás következtében kerültek ügyféladatok illetéktelenekhez. Később, 2025-ben New York állam jogi eljárást indított a PayPal ellen, mert nem tartotta be a kiberbiztonsági szabályokat, ami közvetlenül az előző esethez kapcsolódott. A legújabb ügy kapcsán a vállalat hangsúlyozza: most nem törték fel a rendszereiket; egy véletlen hiba miatt a hibás alkalmazás körülbelül 100 ügyfél adatait tette sebezhetővé.

2025, adrienne, www.bleepingcomputer.com alapján