Компания PayPal уведомила клиентов об утечке данных, которая произошла из-за программной ошибки в приложении для бизнес-кредитования PayPal Working Capital (PPWC). Из-за бага конфиденциальная информация пользователей была доступна посторонним на протяжении почти шести месяцев.

Проблема была обнаружена еще 12 декабря 2025 года. Как оказалось, с 1 июля из-за некорректного изменения в коде неавторизованные лица могли получить доступ к именам, email-адресам, номерам телефонов, рабочим адресам, номерам социального страхования и датам рождения клиентов. PayPal откатила проблемный код на следующий день после обнаружения утечки.

Также в PayPal сообщают, что до исправления проблема использовалась злоумышленниками: в компании зафиксировали несанкционированные транзакции на счетах части пострадавших клиентов, но уже вернули пользователям средства. Отмечается, что пароли для скомпрометированных аккаунтов были сброшены, и клиентам предложили бесплатный мониторинг кредитной истории через Equifax на два года.

В комментарии изданию Bleeping Computer представители PayPal подчеркнули, что системы компании не были скомпрометированы, и в общей сложности инцидент затронул лишь около 100 клиентов.