PayPal je potvrdio da je zbog greške u kodu unutar aplikacije za kredite, poznatije kao PayPal Working Capital (PPWC), došlo do curenja osjetljivih informacija. Prema navodima kompanije, podaci su bili izloženi više od pet meseci, u periodu od 1. jula do 13. decembra 2025. godine.
Istraga je pokazala da su napadači mogli da pristupe širokom spektru ličnih informacija (PII), uključujući: Ime i prezime korisnika; Email adrese i brojeve telefona; Poslovne adrese; Datume rođenja; Brojeve socijalnog osiguranja (SSN).Ono što ovaj incident čini ozbiljnijim jeste činjenica da je propust omogućio pojedinim zlonamernim akterima pristup tuđim sredstvima. PayPal je priznao da je “mali broj korisnika” doživeo neovlašćene transakcije na svojim računima.
Kompanija je preduzela sledeće korake:
Povraćaj novca: Svi korisnici koji su oštećeni kroz neautorizovane transakcije biće u potpunosti obeštećeni.
Resetovanje lozinki: Svim pogođenim korisnicima lozinke su automatski resetovane.
Zaštita identiteta: PayPal nudi dvije godine besplatnog nadzora kreditne sposobnosti i usluge obnove identiteta putem servisa Equifax.
Savjeti za korisnike
Iako je bezbjednosna rupa zakrpljena, stručnjaci upozoravaju da bi ukradeni podaci mogli biti iskorišćeni za buduće “phishing” napade (lažne emailove koji pokušavaju da izmjame lozinke). PayPal apeluje na sve korisnike da budu oprezni sa sumnjivim porukama, da ne klikću na neprovjerene linkove i da redovno prate aktivnosti na svojim računima.
Preporučeno
Kompanija je naglasila da obavještenje nije odlagano zbog bilo kakve policijske istrage i da se odmah pristupilo sanaciji štete čim je problem uočen.
Video