Un incident tehnic provocat de o greșeală de cod în aplicația PayPal a expus date personale ale aproximativ 100 de clienți în perioada 1 iulie 2025 – 13 decembrie 2025. Compania a declarat că nu a fost afectată de hacking și nu a existat o breșă de securitate externă, însă unele tranzacții neautorizate au fost înregistrate. Toate sumele au fost rambursate integral, astfel încât nu s-au înregistrat pierderi financiare pentru utilizatori.
Detalii despre incident
Problema a fost descoperită pe 12 decembrie, după ce s-au observat activități neautorizate în anumite conturi. Investigația internă a indicat o modificare a codului în aplicația PayPal Working Capital, serviciul destinat finanțării pentru companii.
Această modificare a produsului financiar a fost făcută între 1 iulie 2025 și 13 decembrie 2025. Ea a cauzat, involuntar, expunerea informațiilor de contact ale unor conturi de business.
Printre datele vizate s-au numărat nume și prenume, numere de securitate socială, date de naștere, adrese de e-mail, numere de telefon și adresele comerciale ale firmelor.
Măsuri implementate de PayPal
Imediat după identificarea problemei, compania a revenit asupra modificării de cod și a eliminat vulnerabilitatea. Accesul neautorizat a fost blocat, iar parolele afectate au fost resetate.
Utilizatorii au fost obligați să își schimbe parolele la următoarea autentificare. PayPal le oferă, de asemenea, doi ani de monitorizare gratuită a creditului pentru cei afectați, pentru a preveni fraudele și furtul de identitate.
Context și incidente anterioare
Numărul utilizatorilor afectați este limitat comparativ cu baza globală de clienți a PayPal. Totuși, incidentul ridică întrebări privind procesele de testare și validare a actualizărilor de cod în aplicațiile financiare online.
În 2022, compania a avut un alt incident major, în care circa 35.000 de utilizatori au avut datele expuse, după ce hackeri au accesat conturile folosind credențiale valabile. Informațiile compromise includeau nume, adrese, date de naștere și numere de securitate socială.
Comparativ, situația actuală este mai restrânsă, dar subliniază pericolul erorilor de programare în ecosistemul digital, unde actualizările frecvente pot genera vulnerabilități.
Lecția pentru utilizatori rămâne activarea autentificării multifactor, utilizarea parolelor unice și monitorizarea atentă a tranzacțiilor.