Идет утечка в PayPal: персональные данные были открыты почти 6 месяцев
PayPal информирует своих клиентов о новом инциденте с безопасностью данных, вызванном программным сбоем в приложении PayPal Working Capital (PPWC), предназначенном для бизнес-кредитования. В течение примерно полугода персональная информация пользователей могла стать доступной третьим лицам. Согласно сообщению компании, инцидент затронул приложение PPWC, которое предоставляет малому бизнесу ускоренный доступ к финансированию. Проблема была выявлена 12 декабря 2025...

PayPal информирует своих клиентов о новом инциденте с безопасностью данных, вызванном программным сбоем в приложении PayPal Working Capital (PPWC), предназначенном для бизнес-кредитования. В течение примерно полугода персональная информация пользователей могла стать доступной третьим лицам. Согласно сообщению компании, инцидент затронул приложение PPWC, которое предоставляет малому бизнесу ускоренный доступ к финансированию.
Проблема была выявлена 12 декабря 2025 года. Установлено, что в период с 1 июля по 13 декабря 2025 года из-за некорректного изменения программного кода часть личных данных оказалась открыта для лиц, не имевших соответствующих полномочий. Под угрозу попала такая конфиденциальная информация, как имена, адреса электронной почты, номера телефонов, юридические адреса компаний, номера социального страхования и даты рождения.
В своей рассылке пострадавшим пользователям PayPal поясняет, что после обнаружения уязвимости код был немедленно отозван, а потенциальный доступ к данным заблокирован на следующий день. Компания также подчеркнула, что задержка в уведомлении не была связана с действиями правоохранительных органов.
Помимо утечки данных, PayPal зафиксировала несанкционированные транзакции по счетам небольшой группы клиентов, которые напрямую связаны с данным инцидентом. Представители платежной системы сообщили, что пострадавшим клиентам уже осуществлены возвраты средств. В качестве дополнительной меры компенсации предлагается двухлетняя бесплатная услуга мониторинга кредитной истории и восстановления личности через Equifax, охватывающая три кредитных бюро. Для активации услуги необходимо зарегистрироваться до 30 июня 2026 года.
Клиентам также настоятельно рекомендуется внимательно отслеживать свои кредитные отчеты и транзакции по счетам. PayPal в очередной раз напомнила, что никогда не запрашивает пароли, одноразовые коды или другие аутентификационные данные по телефону, SMS или электронной почте. Точное число пострадавших клиентов компания пока не называет. Отмечается, что для всех затронутых учетных записей были принудительно сброшены пароли; при следующем входе пользователи будут вынуждены создать новые.