Kompanija PayPal obavijestila je javnost o sigurnosnom propustu koji je omogućio neovlašteni pristup ličnim podacima korisnika, a u određenim slučajevima doveo i do neautorizovanih transakcija.
PayPal je potvrdio da je zbog greške u kodu unutar aplikacije za kredite, poznatije kao PayPal Working Capital (PPWC), došlo do curenja osjetljivih informacija. Prema navodima kompanije, podaci su bili izloženi više od pet mjeseci u periodu od 1. jula do 13. decembra 2025. godine.
Istraga je pokazala da su napadači mogli pristupiti širokom spektru ličnih informacija (PII), uključujući ime i prezime korisnika, email adrese i brojeve telefona, poslovne adrese, datume rođenja i dbojeve socijalnog osiguranja (SSN).
Ono što ovaj incident čini ozbiljnijim jeste činjenica da je propust omogućio pojedinim zlonamjernim akterima pristup tuđim sredstvima. PayPal je priznao da je „mali broj korisnika“ doživio neovlaštene transakcije na svojim računima.
Svi korisnici koji su oštećeni kroz neautorizovane transakcije bit će u potpunosti obeštećeni. Svim pogođenim korisnicima lozinke su automatski resetovane. PayPal nudi dvije godine besplatnog nadzora kreditne sposobnosti i usluge obnove identiteta putem servisa Equifax.
Iako je sigurnosna rupa zakrpljena, stručnjaci upozoravaju da bi ukradeni podaci mogli biti iskorišteni za buduće „phishing“ napade (lažne emailove koji pokušavaju izmamiti lozinke). PayPal apeluje na sve korisnike da budu oprezni sa sumnjivim porukama, da ne klikću na neprovjerene linkove i da redovno prate aktivnosti na svojim računima.
Kompanija je naglasila da obavještenje nije odlagano zbog bilo kakve policijske istrage i da se odmah pristupilo sanaciji štete čim je problem uočen.