PayPal potvrdio curenje podataka: Lični podaci korisnika bili izloženi bar šest meseci

Jedan od najpoznatijih svetskih servisa za onlajn plaćanja PayPal potvrdio je da se desio bezbednosni incident koji je mogao dovesti do curenja osetljivih podataka korisnika i to najmanje šest meseci pre nego što je problem otkriven. Kompanija kaže da je incident bio rezultat propusta u njihovoj aplikaciji, a ne kompromitovanja centralnih servera ili infrastrukture, ali rizici po korisnike su i dalje ozbiljni.

Prema zvaničnom saopštenju, problem se odnosi na neautorizovan pristup određenim informacijama korisnika putem mobilne i web aplikacije, što je moglo omogućiti napadaču da vidi ili izvuče podatke kao što su puno ime, adresa e-pošte, fizička adresa, broj telefona, datum rođenja, poslednje četiri cifre brojeva kartica povezanih sa nalogom i PayPal-ov jedinstveni identifikator korisnika.

PayPal tvrdi da ne postoji potvrda da su napadači pristupili punim brojevima kreditnih kartica, bankovnim informacijama ili lozinkama, ali upozorava da su neki podaci koji su mogli biti eksponirani dovoljno osetljivi da se koriste u pokušajima prevare ili krađe identiteta. Kompanija je navela da je propust pronađen i izolovan tokom skeniranja internih sistema, a istraga je u toku uz angažovanje forenzičkih stručnjaka.

Šestomesečna izloženost podataka ukazuje da su potencijalni napadači mogli pristupati informacijama još od prve polovine 2025. godine. PayPal je rekao da ne zna tačan broj pogođenih korisnika i da će obavestiti pojedince direktno ukoliko se utvrdi da su njihovi podaci bili kompromitovani. U saopštenju se kompanija obavezala da radi na dodatnim bezbednosnim merama kako bi sprečila buduće incidente.

Ovakvi incidenti sve češće privlače pažnju jer servisi koji upravljaju ličnim i finansijskim transakcijama postaju meta sofisticiranih sajber napada i zloupotreba podataka. Čak i kada ne dođe do direktne krađe finansijskih sredstava, eksponirani identifikacioni podaci mogu se koristiti u phishing kampanjama, otvaranju lažnih naloga u ime žrtava ili drugim vrstama prevara.

PayPal savetuje korisnicima da preduzmu sledeće korake:

• aktiviraju dvofaktorsku autentifikaciju (2FA) na svojim nalozima,
• prate transakcije i bilo kakve neobične pokušaje pristupa,
• budu oprezni prema sumnjivim e-mejlovima i porukama koje traže podatke,
• razmotre promenu lozinki i sigurnosnih pitanja ako posumnjaju na kompromitovanje.

U kraćem roku, korisnici bi trebalo da se pripreme za obaveštenja o incidentu od PayPal-a, eventualne preporuke za reset lozinki i dodatne bezbednosne provere. U srednjem i dugoročnom planu, ovaj incident bi mogao da podstakne PayPal da pojača enkripciju, monitoring i detekciju anomalija, kao i da unapredi komunikaciju sa svojim korisnicima o bezbednosnim rizicima, prenosi Tech Radar.