PayPal priznal únik dát. Citlivé údaje boli vystavené celé mesiace bez povšimnutia
PayPal priznal bezpečnostný incident, pri ktorom boli citlivé údaje zákazníkov vystavené viac než päť mesiacov. Unikli aj rodné čísla a objavili sa podozrivé transakcie.
PayPal rieši nepríjemný bezpečnostný problém. Kvôli chybe v systéme, cez ktorý si podnikatelia žiadajú o pôžičku, sa citlivé osobné údaje zákazníkov dostali k neoprávneným osobám. A nešlo ale o žiaden krátky výpadok na pár hodín, ale o obdobie, ktoré trvalo celé mesiace. Incident sa týkal služby PayPal Working Capital, teda nástroja, cez ktorý firma poskytuje financovanie malým firmám. Na tému upozornil server bleepingcomputer.com.
Problém podľa PayPalu vznikol už 1. júla 2025, no firma naň prišla až 12. decembra. To znamená, že citlivé údaje mohli byť vystavené viac než päť mesiacov bez toho, aby si to niekto všimol.
V oficiálnom liste spoločnosť píše:
„Dňa 12. decembra 2025 PayPal zistil, že v dôsledku chyby v aplikácii PayPal Working Capital boli osobné údaje malej skupiny zákazníkov sprístupnené neoprávneným osobám.“
Preložené do bežnej reči, chyba v systéme spôsobila, že sa k citlivým dátam dostali ľudia, ktorí k nim nemali mať prístup.
Neunikli len kontakty. S týmito údajmi ti vedia ukradnúť identitu
Podľa oznámenia mohli byť vystavené meno, e-mail, telefónne číslo, obchodná adresa, dátum narodenia a dokonca aj rodné číslo. Práve kombinácia dátumu narodenia a rodného čísla je extrémne citlivá. Ak sa tieto údaje dostanú do nesprávnych rúk, môže si na teba niekto skúsiť vybaviť pôžičku, založiť účet alebo sa jednoducho vydávať za teba.
Neprehliadni
PayPal po medializácii tvrdil, že jeho systémy neboli hacknuté a že sa to týkalo zhruba stovky zákazníkov. Lenže v samotnom liste píše, že musel zastaviť „neoprávnený prístup k systémom PayPalu“. Znamená to, že sa k dátam niekto skutočne dostal, nie že išlo len o chybu, ktorá by nemala žiadne reálne následky.
Niektorí zákazníci si všimli podozrivé pohyby na účte
Incident napokon neostal len pri teoretickom riziku. Spoločnosť PayPal dokonca potvrdila, že niektorým zákazníkom sa na účtoch objavili neoprávnené transakcie. Peniaze síce vrátila, no už samotný fakt, že k takýmto prevodom došlo, znamená, že problém mal reálny finančný dopad.
PayPal v oficiálnom liste uviedol: „Niekoľko zákazníkov zaznamenalo na svojich účtoch neoprávnené transakcie a spoločnosť PayPal im vydala refundácie.“
Zároveň firma resetovala heslá dotknutých účtov a používateľov vyzvala, aby si pri ďalšom prihlásení nastavili nové prihlasovacie údaje.
Ako náplasť ponúka dva roky ochrany a varuje pred ďalšími podvodmi
PayPal sa to snaží uhasiť tým, že dotknutým zákazníkom ponúka dva roky sledovania kreditnej histórie cez spoločnosť Equifax. Súčasťou je aj pomoc pri obnove identity a poistné krytie až do výšky jedného milióna dolárov, ak by došlo k zneužitiu údajov.
Zároveň ľuďom odporúča, aby si dôkladne sledovali pohyby na účtoch a kontrolovali si svoju kreditnú históriu. A opäť pripomína, že nikdy nebude pýtať heslá ani jednorazové overovacie kódy cez e-mail, SMS či telefonát. Práve po zverejnení takýchto incidentov sa totiž často objavia podvodníci, ktorí sa snažia využiť zmätok a vydávajú sa za podporu firmy.
Pre PayPal to nie je prvý bezpečnostný problém
Pre PayPal to nie je prvýkrát, čo rieši bezpečnostný problém. Už pred pár rokmi sa dostali útočníci k tisíckam účtov a firma za to neskôr zaplatila aj pokutu v štáte New York. Bezpečnosť tak nie je téma, ktorú by riešila prvýkrát.
Tentokrát síce neunikli milióny účtov, ale chyba v systéme bežala celé mesiace bez toho, aby si ju niekto všimol. Pre bežného používateľa z toho plynie nespoliehať sa na to, že „veľká firma to má určite pod kontrolou“.
Silné heslá, dvojfaktorové overenie a občasná kontrola pohybov na účte nie sú preto paranoia.
