Инцидент ИБ в PayPal

Об инциденте ИБ уведомила платежная система PayPal. В результате инцидента ИБ были раскрыты данные некоторых пользователей.

Компания PayPal сообщила, что в результате несанкционированного доступа к ее инфраструктуре были скомпрометированы данные небольшого количества (около 100) клиентов.

Речь идет о несанкционированном доступе к приложению PayPal Working Capital, которое служит для подачи заявок на кредиты для бизнеса. Инцидент во второй половине 2025 года возник в результате ошибки в приложении, описанной как «изменение кода».

В PayPal рассказали, что специалистам компании удалось закрыть несанкционированный доступ к системам вскоре после обнаружения. Позже представитель компании заявил, что системы не были скомпрометированы, оставив вопрос о масштабах инцидента без ответа.

Вероятно, были скомпрометированы такие персональные данные, как имена, адреса электронной почты, номера телефонов, адреса предприятий, номера социального страхования и даты рождения. PayPal подтвердил, что в ходе инцидента было зафиксировано небольшое количество мошеннических транзакций, но все незаконно выведенные средства были возвращены владельцам. Пострадавшим пользователям принудительно сбросили пароли и предложили им сервисы мониторинга кредитных историй.

Предыдущий инцидент ИБ в сети PayPal был зарегистрирован в 2023 году, когда злоумышленники в ходе фишинговых кампаний, используя легитимную инфраструктуру, взломали почти 35 тыс. аккаунтов.

Клиентам PayPal рекомендуется использовать уникальные пароли, избегать перехода по нежелательным ссылкам, подтверждать срочные сообщения непосредственно через свои учетные записи и активировать ключи безопасности там, где это возможно. Даже небольшие утечки данных могут повысить риски целевого фишинга и кражи персональных данных, особенно для малых предприятий, отмечают эксперты.

Источник: DigWatch