支付巨頭PayPal於2月20日確認,受資料外洩影響的用戶約有100名。PayPal的內部調查顯示,「少數客戶的帳戶出現未授權交易」。黑客在近半年時間內獲得了這些用戶的姓名、社會安全號碼和出生日期等商業與個人資料。
PayPal在2月20日發給媒體的聲明中說,有「100名客戶」受到影響,但其系統並未遭入侵。PayPal的此次客戶資料洩露事件於2025年12月12日被首次發現。PayPal於2月10日對受影響的客戶發出了通知信。
麻薩諸塞州政府官方網站提供了這封信的原文。信中開篇寫道:「我們非常重視客戶資訊的安全。我們致信通知您,一起網絡安全事件影響了您的部份個人資訊。」
信中表示,「在2025年7月1日至2025年12月13日期間,少數客戶的資料被未授權人員接觸。」漏洞是與PayPal Working Capital有關的程式碼變更引起的,黑客得以在PayPal網絡上獲得用戶訊息。被洩漏的訊息包括姓名、社會安全號碼、出生日期、電子郵件地址、電話號碼和商業地址。
PayPal官網顯示,PayPal Working Capital為小型企業提供快速融資的服務。除了其它條件外,該貸款似乎僅限於在英國註冊、且每年PayPal銷售額至少達9,000英鎊的用戶。
PayPal在發現問題後的第二天,即2025年12月13日,終止對PayPal系統的未授權存取,並處理了導致錯誤的程式碼變更操作。
PayPal通知信中還說,執法調查仍在進行,通知流程並未延遲。PayPal在信中確認,「少數客戶的帳戶出現未授權交易」,但並未提供具體受影響人數。PayPal表示,自發現未授權存取後,已重置受影響帳戶的密碼,因此受影響用戶下次登入時需要設置新密碼。
信中還說,對部份未經授權的交易,「PayPal已向這些客戶退款」。
PayPal在信中強調,公司絕不會通過電話、短訊或電子郵件來索取用戶名、密碼或一次性驗證碼。
PayPal同時建議用戶保持警覺,並採用最佳安全做法,如一旦出現可疑活動,立即更改密碼與安全問題,以及對製造緊急感或要求立即行動的訊息保持警惕等。#
-------------------
局勢持續演變
與您見證世界格局重塑
-------------------
🔔下載大紀元App 接收即時新聞通知:
🍎iOS:https://bit.ly/epochhkios
🤖Android:https://bit.ly/epochhkand
📰周末版實體報銷售點👇🏻
http://epochtimeshk.org/stores
