Платежная система PayPal официально проинформировала своих пользователей о произошедшей утечке личных данных. Как сообщает профильное издание «Хакер», причиной инцидента стала программная ошибка в приложении PayPal Working Capital (PPWC), предназначенном для бизнес-кредитования. В результате сбоя конфиденциальная информация клиентов оставалась открытой для посторонних лиц на протяжении почти полугода.
Специалисты компании обнаружили проблему 12 декабря 2025 года. Выяснилось, что из-за неудачного изменения в коде, внесенного еще 1 июля, неустановленные лица имели возможность просматривать имена, адреса электронной почты, номера телефонов, рабочие адреса, даты рождения и даже номера социального страхования пользователей. Буквально на следующий день после выявления бага разработчики PayPal откатили систему до предыдущей, безопасной версии.
В официальном уведомлении, разосланном пострадавшим, представители PayPal подтвердили, что персональные данные были доступны злоумышленникам в период с 1 июля по 13 декабря. В компании также признали, что неизвестные успели воспользоваться уязвимостью до ее устранения: на счетах некоторых затронутых клиентов были зафиксированы несанкционированные финансовые операции. На данный момент платежная система уже полностью компенсировала все незаконно списанные средства.
Для обеспечения дальнейшей безопасности в скомпрометированных аккаунтах были принудительно сброшены пароли. В качестве компенсации за причиненные неудобства компания предложила пострадавшим бесплатный доступ к мониторингу их кредитной истории через сервис Equifax сроком на два года. В комментариях зарубежной прессе представители PayPal особо подчеркнули, что сама инфраструктура компании не подверглась взлому, а инцидент с утечкой данных затронул небольшую группу — в общей сложности около 100 клиентов сервиса бизнес-кредитования.