(圖片來源: Justin Sullivan/Getty Images)
據《Security Affairs》報導,PayPal 因旗下 PayPal Working Capital 貸款申請系統出現軟件錯誤,引發嚴重資料外洩事故,僅影響少量客戶。該漏洞在 2025 年 7 月 1 日至 12 月 13 日期間,導致用戶敏感個人資料外洩,其後被發現並修復。
這次由編碼錯誤引發的外洩,導致客戶商業聯絡資料曝光,包括姓名、電郵、聯絡電話及地址,社會安全號碼及出生日期亦遭洩露。PayPal 於 2025 年 12 月 12 日發現問題,其後已撤銷有問題的程式碼,並強調通知並未因執法調查延遲,同時加強保安檢查、重設受影響用戶密碼。
少量用戶回報出現未經授權交易,相關款項已獲退款。PayPal 亦透過環聯(Equifax)為受影響人士,提供兩年免費信貸監控及身份修復服務。
https://www.scworld.com/brief/paypal-data-breach-exposes-sensitive-user-information
估計損失高達-19-億英鎊,為英國歷來之最.jpg)
