duty-free.cc
Новости

Хакеры не нужны, когда есть свои программисты: история утечки данных в PayPal

Duty News 0 1 час назад

Компания PayPal столкнулась с серьезной проблемой безопасности в сервисе кредитования PayPal Working Capital. На этот раз виноваты были не хакеры, а собственные программисты — ошибка в коде открыла доступ к персональной информации клиентов почти на полгода.

Что произошло

Уязвимость существовала с 1 июля по 13 декабря 2025 года. Специалисты компании обнаружили проблему 12 декабря, а уведомления пострадавшим разослали только 10 февраля 2026 года из офиса в Сан-Хосе.

После обновления кода интерфейс случайным образом показывал персональные данные другим пользователям. Разработчики отменили ошибочные изменения и закрыли уязвимость. Руководство PayPal признало, что письма пострадавшим задержались по внутренним причинам, хотя полиция не требовала держать инцидент в тайне.

Какие данные оказались в открытом доступе

Утекшая информация позволяет злоумышленникам легко выдавать себя за других людей. В открытом доступе оказались:

  • имена и фамилии
  • адреса электронной почты и телефоны
  • рабочие адреса
  • даты рождения
  • номера социального страхования

С таким набором данных мошенники могут оформлять кредиты и проводить другие виды обмана.

Последствия для клиентов

Руководство PayPal сообщило, что у небольшой части клиентов успели украсть деньги, однако средства уже были возвращены. Владельцев затронутых аккаунтов заставили сбросить пароли — при следующем входе система попросит задать новые.

В качестве компенсации компания предлагает два года бесплатно отслеживать кредитную историю через сервис Equifax. Подключить услугу можно по коду из письма до 31 июля 2026 года. Журналисты сообщают, что уведомления получили примерно сто пользователей.

Рекомендации для пользователей

Если вы пользовались PayPal Working Capital и получили уведомление:

  • Проверьте историю операций на наличие подозрительных транзакций.
  • Будьте внимательны к звонкам и письмам с просьбами продиктовать пароль или одноразовый код. Служба поддержки никогда не запрашивает такие данные по телефону, СМС или электронной почте.
  • Жителям США полезно регулярно проверять кредитные отчеты. При необходимости можно бесплатно настроить уведомления о подозрительной активности или заморозить кредитную историю через бюро Experian и TransUnion.