Платежная компания PayPal сообщила о проблеме безопасности, из-за которой данные клиентов могли быть доступны посторонним лицам или злоумышленникам около полугода. Более того, ситуация привела к осуществлению несанкционированных платежей.
По информации компании, ошибка в коде затронула приложение PayPal Working Capital – сервис бизнес-финансирования, который выдает компаниям аванс на основе их истории продаж. Баг обнаружили 12 декабря 2025 года, однако позже выяснилось, что уязвимость существовала с 1 июля по 13 декабря 2025 года.
В этот период могли быть раскрыты различные персональные данные пользователей, включая имена, адреса электронной почты, номера телефонов, даты рождения и другие. Такой набор информации особенно ценен для мошенников, поскольку его можно использовать в фишинговых атаках и попытках захвата аккаунтов.
PayPal также признал, что «несколько клиентов» столкнулись с несанкционированными транзакциями, хотя точное число пострадавших компания не раскрывает. В компании заявили, что доступ злоумышленников уже закрыт, пострадавшим пользователям вернули средства, а пароли затронутых аккаунтов были сброшены.
PayPal призвал клиентов сохранять бдительность: внимательно относиться к входящим письмам, не переходить по подозрительным ссылкам и с осторожностью открывать вложения. Эксперты по безопасности добавляют, что сейчас особенно важно включить двухфакторную аутентификацию и регулярно проверять активность в аккаунте.
Читайте по теме. PayPal запустила обновленную программу вознаграждения за покупки
