Компания PayPal уведомила около 100 клиентов о том, что их персональные данные были раскрыты в интернете из-за сбоя при изменении кода. В нескольких случаях пользователи обнаружили несанкционированные транзакции по своим счетам.
Представитель PayPal сообщил, что всем пострадавшим клиентам были возмещены убытки в полном объеме.
«При потенциальном раскрытии информации о клиентах PayPal обязан уведомить пострадавших клиентов», — заявил представитель издания The Register. «В данном случае системы PayPal не были скомпрометированы. Поэтому мы связались примерно со 100 клиентами, которые могли пострадать, чтобы проинформировать их об этом инциденте».
Согласно уведомлению об утечке данных от 10 февраля, распространенному среди пострадавших клиентов и опубликованному The Register, платежная система обнаружила несанкционированную активность 12 декабря. Ошибка в коде приложения PayPal Working Capital привела к непреднамеренной утечке деловой контактной информации клиентов, включая имена, номера социального страхования, даты рождения, адреса электронной почты, номера телефонов и юридические адреса компаний, в период с 1 июля 2025 года по 13 декабря 2025 года.
«PayPal с тех пор откатила изменение кода, вызвавшее эту ошибку, которая потенциально раскрыла персональные данные (PII)», — говорится в письме [PDF].
Как только утечка и мошеннические транзакции были замечены, PayPal начала расследование и заблокировала несанкционированный доступ, сбросив пароли затронутых учетных записей и потребовав от клиентов установить новый пароль при следующем входе.
«Некоторые клиенты столкнулись с несанкционированными транзакциями по своим счетам, и PayPal выпустила возмещение этим клиентам», — указано в уведомлении.
Компания также предлагает пострадавшим клиентам два года бесплатного мониторинга кредитной истории.
Этот инцидент с данными последовал за более ранней и гораздо более серьезной утечкой данных PayPal, которая также произошла в декабре. Тогда «неавторизованные лица» получили доступ к учетным записям клиентов, используя их действительные учетные данные.
В результате того сбоя безопасности в 2022 году были раскрыты персональные данные 35 000 пользователей PayPal, включая имена, адреса, номера социального страхования, индивидуальные налоговые идентификационные номера и даты рождения.
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Jessica Lyons
