PayPal официально сообщил о раскрытии персональных данных пользователей сервиса PayPal Working Capital. По данным компании, из-за ошибки в приложении к займу информация клиентов могла быть доступна третьим лицам на протяжении примерно шести месяцев.
Речь идёт не о классическом взломе инфраструктуры, а об ошибке в работе системы, связанной с формированием документации по займам. Тем не менее последствия могут быть чувствительными: в некоторых случаях потенциально раскрывались имена, адреса, номера телефонов, даты рождения и отдельные идентификационные данные.
Инцидент затронул клиентов продукта PayPal Working Capital — это сервис финансирования для бизнеса. Компания утверждает, что основные системы PayPal не были скомпрометированы, а проблема была устранена после обнаружения. Пользователей, чьи данные могли быть затронуты, уведомили напрямую.
Какие данные могли быть раскрыты
Согласно уведомлению, в документации, связанной с заявками на финансирование, могли отображаться персональные сведения. В зависимости от конкретного случая это могли быть:
- имя и фамилия клиента;
- контактные данные;
- дата рождения;
- идентификационные номера (в отдельных случаях).
PayPal подчеркивает, что инцидент касался конкретного приложения и не является результатом масштабной хакерской атаки. Тем не менее сама формулировка «данные могли быть доступны» звучит тревожно — особенно в контексте финансовых сервисов.
Я уже не раз писал о том, как важно следить за цифровой гигиеной и настройками конфиденциальности — например, в материале о настройках Windows, которые тайно собирают данные. История с PayPal — очередное напоминание, что даже крупные платформы не застрахованы от подобных сбоев.
Что стоит сделать пользователям
Если вы использовали PayPal Working Capital, имеет смысл предпринять несколько базовых шагов:
- сменить пароль от аккаунта PayPal;
- включить двухфакторную аутентификацию, если она ещё не активирована;
- проверить историю операций на предмет подозрительной активности;
- осторожно относиться к письмам и звонкам, якобы связанным с «подтверждением данных».
После подобных инцидентов нередко активизируются мошенники, рассылающие фишинговые письма. Я уже разбирал, как злоумышленники крадут данные под видом сотрудничества — схемы могут быть разными, но принцип один: игра на страхе и срочности.
PayPal заявляет, что принял меры для предотвращения подобных ситуаций в будущем. Тем не менее сам факт того, что информация могла быть доступна в течение полугода, поднимает вопросы к внутренним процессам контроля.
Для рынка финтеха это ещё один сигнал: в эпоху, когда данные становятся новой валютой, даже «нехакерская» ошибка способна нанести серьёзный репутационный удар.
Источник: BleepingComputer
