PayPal a notificat recent o breșă de securitate care a afectat datele personale ale unor clienți și a dus, în unele cazuri, la tranzacții neautorizate. Incidentul a fost pus pe seama unei erori din aplicația PayPal Working Capital (PPWC), serviciul prin care compania oferă împrumuturi comercianților. Problema a fost activă timp de aproape șase luni, între 1 iulie și 13 decembrie 2025. Ce s-a întâmplat exact?
Potrivit notificărilor trimise către persoanele vizate, eroarea din aplicație a permis expunerea datelor unui „număr mic de clienți”, aproximativ 100 conform declarațiilor oficiale. Printre informațiile compromise se numără nume, adrese de email, date de naștere, numere de telefon, adrese comerciale și chiar SSN-uri (numere de securitate socială).
PayPal susține că problema a fost cauzată de codul introdus în aplicație, care ulterior a fost retras, iar parolele conturilor afectate au fost resetate. Totuși, vulnerabilitatea ar fi fost exploatată înainte de remediere. Compania a confirmat că unii clienți au avut parte de tranzacții neautorizate, însă a precizat că sumele au fost rambursate integral.
PayPal a mai spus că „sistemele nu au fost compromise”, deși notificarea oficială transmisă utilizatorilor afectați de problemă menționează că accesul neautorizat la sistemele companiei a fost oprit după detectarea incidentului. Rămâne de văzut dacă vor urma clarificări suplimentare.
