習慣使用 PayPal 處理資金的企業戶要注意,沒想到連 PayPal 也發生長達半年的資料外洩事件。根據 BleepingComputer 報導,PayPal 目前正緊急通知用戶,因為旗下貸款應用程式出現漏洞,導致包含社會安全碼在內的敏感個資被看光光 。
根據官方說法,這次出包的是專門提供小微企業快速融資的 PayPal 營運資金貸款應用程式,簡稱 PPWC 。PayPal 在 2025 年 12 月 12 日才發現這個錯誤,並確認從 2025 年 7 月 1 日起,客戶的姓名、電子郵件信箱、電話號碼、公司地址、社會安全碼以及出生日期等機密資訊,都處於毫無防備的暴露狀態 。
PayPal 已經發現有少部分客戶的帳戶出現未經授權的異常交易 。不過 PayPal 這次動作還算快,除了向遭到盜刷的受害用戶全額退款外,也已經撤銷導致該事件的程式碼變更,並在發現漏洞的隔天就阻斷了攻擊者的存取管道 。目前官方已經重置所有相關帳戶的密碼,如果用戶還沒主動修改,下次登入時就會被強制要求更新憑證 。
PayPal 官方特別提醒受影響的客戶,近期務必密切監控信用報告與帳戶的異常交易 。同時也呼籲,PayPal 絕對不會透過電話、簡訊或電子郵件索要帳戶密碼或一次性驗證碼,這些通常是資料外洩後常見的網路釣魚詐騙手法 。
2023 年 1 月,PayPal 就曾因為遭到大規模撞庫攻擊,導致三萬五千個帳戶資料外洩而發布通知 。就在 2025 年 1 月,紐約州政府才剛以 PayPal 違反網路安全法規導致 2022 年資料外洩為由,對其處以兩百萬美元的罰款達成和解 。
- 延伸閱讀:PayPal 推出全新 P2P 支付服務 支援加密幣轉帳
- 延伸閱讀:AI 購物是未來?PayPal 聯手 ChatGPT,讓你用聊天就能買東西!
- 延伸閱讀:網路突現神秘1.8 億筆帳密資料庫,內容全部明碼公開:Gmail、Netflix、PayPal 等帳號全中,各國政府帳號也遭波及
