- Bug PayPal di aplikasi pinjaman mengungkap data sensitif pelanggan selama lima bulan
- Beberapa akun melihat transaksi tidak sah; korban diganti dan kata sandi diatur ulang
- PayPal menawarkan pemantauan kredit gratis selama dua tahun melalui Equifa
Kesalahan dalam pengkodean aplikasi PayPal membuat beberapa data pelanggan terekspos dan bahkan mengakibatkan beberapa transaksi penipuan, yaitu e-niaga perusahaan telah mengkonfirmasi.
PayPal baru-baru ini memberi tahu sebagian pelanggannya bahwa mereka mengidentifikasi bug dalam aplikasi pinjaman Modal Kerja PayPal (PPWC), yang berfungsi sebagai produk pembiayaan bisnis, memberikan uang muka kepada bisnis yang memenuhi syarat, berdasarkan riwayat penjualan PayPal mereka.
Ditemukan pada 12 Desember 2025, bug tersebut membocorkan data sensitif selama lebih dari lima bulan, antara 1 Juli 2025 hingga 13 Desember 2025, termasuk nama pengguna, alamat email, nomor telepon, alamat bisnis, nomor Jaminan Sosial (SSN), dan tanggal lahir.
Transaksi yang tidak sah
Ini adalah gabungan data yang kuat yang dapat dengan mudah dimanfaatkan dalam email phishing, menipu pengguna agar memberikan kredensial login mereka dan juga akses ke dana.
Lebih buruk lagi, tampaknya bug itu sendiri juga memberikan akses kepada pelaku kejahatan terhadap dana orang lain. Dalam email peringatannya, PayPal mengatakan bahwa “beberapa pelanggan mengalami transaksi tidak sah di akun mereka.”
Kami tidak tahu berapa jumlah “beberapa” sebenarnya, namun PayPal menekankan bahwa akses tidak sah telah dicabut, dan korban mendapatkan penggantian. Dikatakan juga bahwa kata sandi semua korban telah diatur ulang, dan perubahan kode yang bertanggung jawab atas intrusi tersebut dibatalkan.
“Kami tidak menunda pemberitahuan ini sebagai akibat dari penyelidikan penegakan hukum,” tambah PayPal.
Perusahaan juga memahami potensi data pengenal pribadi (PII), itulah sebabnya perusahaan menawarkan layanan pemantauan kredit gratis dan pemulihan identitas selama dua tahun melalui Equifax. Ini kurang lebih merupakan praktik standar dalam insiden seperti ini.
Terakhir, perusahaan mengimbau semua pelanggan untuk tetap waspada terhadap email yang masuk, dan ekstra hati-hati saat mengklik link atau mendownload lampiran.
Melalui BleepingComputer
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
