Компания PayPal сообщила о масштабной утечке данных в приложении для бизнес-кредитования PayPal Working Capital (PPWC). Из-за ошибки в программном коде персональная информация клиентов оставалась доступной посторонним лицам почти полгода — в период с 1 июля по 13 декабря 2025 года. Проблема была выявлена 12 декабря, после чего уязвимый код оперативно удалили, а доступ к данным заблокировали.
В открытом доступе могли оказаться чувствительные сведения: имена, адреса электронной почты, номера телефонов, адреса компаний, даты рождения и номера социального страхования. Помимо угрозы конфиденциальности, инцидент привел к финансовым потерям — у части клиентов зафиксированы несанкционированные транзакции. В компании заверили, что все пострадавшие уже получили компенсацию и возврат средств в полном объеме.
В качестве меры предосторожности PayPal принудительно сбросила пароли для всех затронутых учетных записей — при следующем входе пользователям потребуется создать новые данные. Также пострадавшим клиентам предложено два года бесплатного мониторинга кредитной истории и услуг по восстановлению личности через Equifax. Воспользоваться этим предложением можно до 30 июня 2026 года.
Точное количество пострадавших пока не раскрывается. Компания настоятельно рекомендует пользователям регулярно проверять активность по счетам и напоминает, что никогда не запрашивает пароли или одноразовые коды подтверждения через СМС, почту или по телефону.
Leave a Reply