Το PayPal έχει ξεκινήσει να ειδοποιεί πελάτες για μια παραβίαση δεδομένων, που εκμεταλλεύθηκε ένα σφάλμα λογισμικού, στην πλατφόρμα για τις αιτήσεις δανειοδότησης. Το πρόβλημα ήταν ενεργό για σχεδόν 6 μήνες και αποκάλυπτε στοιχεία χρηστών, συμπεριλαμβανομένων των αριθμών κοινωνικής ασφάλισης, ταυτότητα και άλλα.
Το πρόβλημα δεν προήλθε από παραβίαση των συστημάτων ασφαλείας της εταιρείας, αλλά ήταν αποτέλεσμα ελαττωματικού κώδικα, στην διεπαφή του PayPal Working Capital, το οποίο χρησιμοποιούν επαγγελματίες και επιχειρήσεις για δανειοδότηση.
Από ότι φαίνεται, ο κενό ασφαλείας ξεκίνησε την 1η Ιουλίου του 2025 και ήταν ενεργό μέχρι και τις 13 Δεκεμβρίου 2025. Το PayPal διαπίστωσε πως τα ονόματα, οι διευθύνσεις email, οι αριθμοί τηλεφώνου, οι επαγγελματικές διευθύνσεις, οι αριθμοί κοινωνικής ασφάλισης και οι ημερομηνίες γέννησης των πελατών είχαν εκτεθεί.
Πλέον το PayPal δηλώνει πως έχει αναστρέψει τον κώδικα που δημιούργησε το πρόβλημα και πλέον οι εισβολείς δε μπορούν να έχουν πρόσβαση στα δεδομένα των πελατών.
«Στις 12 Δεκεμβρίου 2025, η PayPal διαπίστωσε ότι λόγω σφάλματος στην αίτηση δανείου PayPal Working Capital («PPWC»), τα προσωπικά δεδομένα ενός μικρού αριθμού πελατών εκτέθηκαν σε μη εξουσιοδοτημένα άτομα κατά το χρονικό διάστημα από 1η Ιουλίου 2025 έως 13 Δεκεμβρίου 2025», ανέφερε η PayPal σε επιστολές ειδοποίησης παραβίασης που έστειλε στους επηρεαζόμενους χρήστες.
«Η PayPal έκτοτε έχει ανακαλέσει την αλλαγή κώδικα που ευθύνεται για αυτό το σφάλμα, το οποίο ενδεχομένως εξέθεσε τα προσωπικά δεδομένα. Δεν έχουμε καθυστερήσει αυτήν την ειδοποίηση ως αποτέλεσμα οποιασδήποτε έρευνας επιβολής του νόμου».
Πρώην υπάλληλος της Revolut απειλεί με δημοσίευση δεδομένων
Σύμφωνα με τις δηλώσεις της PayPal, εντοπιστήκαν και ορισμένες μη εξουσιοδοτημένες συναλλαγές, σε έναν μικρό αριθμό λογαριασμών, χωρίς όμως να αναφέρει πόσοι ήταν. Το PayPal επέστρεψε τα χρήματα στους χρήστες που επηρεάστηκαν. Ταυτόχρονα, προσφέρει δύο χρόνια δωρεάν υπηρεσίες παρακολούθησης πιστώσεων και αποκατάστασης ταυτότητας μέσω της Equifax.
Για τους χρήστες στην Ελλάδα με προσωπικό ή επαγγελματικό λογαριασμό PayPal, αν και η παραβίαση είχε να κάνει με υπηρεσίες που δεν είναι διαθέσιμες στη χώρα μας, πάντα θέλει ιδιαίτερη προσοχή, πόσο μάλλον όταν οι επιθέσεις Phishing σημειώνουν τεράστια άνοδο, με την βοήθεια της τεχνητής νοημοσύνης. Η διαρροή λογαριασμών και δεδομένων όπως email, αριθμοί ταυτότητας, διευθύνσεις και γενικότερα τα πλήρη στοιχεία μας, μπορούν να χρησιμοποιηθούν για πολλές απάτες εν αγνεία μας, όπως και σε επιθέσεις social engineering, που πρακτικά ξεγελούν τον χρήστη, με πληροφορίες που θεωρητικά μόνο εκείνος γνωρίζει. Για αυτό θα πρέπει να προσέχουμε τις κινήσεις στους λογαριασμούς μας και να είμαστε πολύ προσεκτική για απάτες.
Εδώ έρχεται ένα μεγάλο ερώτημα όμως. Πως ένας τόσο μεγάλος χρηματοπιστωτικός κολοσσός είχε ένα σφάλμα στα συστήματά του ενεργό για 6 μήνες χωρίς κανένας να το έχει πάρει χαμπάρι; Από ότι φαίνεται οι έλεγχοι στο σύστημα δεν ήταν αρκετοί και αν το PayPal με το τεράστιο μέγεθός εμφανίζει τέτοια προβλήματα, πόσο μπορούμε να εμπιστευόμαστε τις μικρότερες εταιρείες χρηματοοικονομικών και τις τοπικές τράπεζες, ώστε να κρατούν με ασφάλεια τα χρήματά μας. Σίγουρα πρέπει να έχουμε ενεργοποιημένο το 2FA σε κάθε υπηρεσία που έχουμε χρήματα, όμως το βασικότερο θα πρέπει να είμαστε πολύ προσεκτικοί για κάθε περίεργη δραστηριότητα.
Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.
