Kompanija PayPal potvrdila je da je došlo do ozbiljnog sigurnosnog propusta u okviru svoje aplikacije za kredite, poznate kao PayPal Working Capital (PPWC). Prema zvaničnom saopćenju, greška u kodu omogućila je curenje osjetljivih podataka korisnika tokom perioda od više od pet mjeseci, tačnije od 1. jula do 13. decembra 2025. godine.

Istraga je otkrila da su napadači potencijalno mogli pristupiti širokom spektru ličnih informacija (PII). U ugroženu kategoriju spadaju imena i prezimena korisnika, email adrese i brojevi telefona, poslovne adrese, datumi rođenja, kao i brojevi socijalnog osiguranja (SSN).

Neovlašćene transakcije

Incident dobija na težini činjenicom da je propust omogućio pojedinim zlonamernim akterima da izvrše neovlašćene transakcije na tuđim računima. Iako je PayPal naglasio da je riječ o “malom broju korisnika”, priznao je da su neki doživjeli finansijsku štetu.

Kompanija je odmah preduzela niz mjera kako bi sanirala štetu i zaštitila svoje korisnike. Svi korisnici koji su pretrpjeli gubitke kroz neautorizovane transakcije biće u potpunosti obeštećeni. Dodatno, svim pogođenim korisnicima lozinke su automatski resetovane.

Kao dodatni oblik zaštite, PayPal nudi dvije godine besplatnog nadzora kreditne sposobnosti i usluge obnove identiteta putem servisa Equifax.

Upozorenje na “phishing” napade

Iako je sigurnosna rupa sada zakrpljena, stručnjci upozoravaju da ukradeni podaci mogu biti iskorišćeni za buduće “phishing” napade. Riječ je o lažnim email porukama koje imaju za cilj da prevare korisnike da otkriju svoje lozinke ili druge osjetljive informacije.

PayPal apeluje na sve svoje korisnike da budu izuzetno oprezni prilikom primanja sumnjivih poruka, da ne klikću na neprovjerene linkove i da redovno prate aktivnosti na svojim računima. Kompanija je također istakla da obavještenje javnosti nije odgađano zbog policijske istrage, već da je sanacija problema započeta odmah po njegovom otkrivanju.