- PayPalのローンアプリのバグが5ヶ月間にわたり顧客の機密データを流出させた
- 一部のアカウントで不正な取引が発生。被害者に返金され、パスワードがリセットされた
- PayPalは対象者にEquifaxを通じた2年間無料のクレジット監視サービスを提供
PayPalアプリのコーディングエラーにより、一部の顧客のデータが流出し、さらに複数の不正取引が発生した、とeコマース企業が確認しました。
PayPalは最近、PayPal Working Capital(PPWC)ローンアプリケーション内のバグを特定したことを一部の顧客に通知しました。このアプリは事業資金調達商品として機能し、適格なビジネスにPayPalの売上履歴に基づいて現金前払いを提供します。
2025年12月12日に発見されたこのバグは、2025年7月1日から2025年12月13日まで5ヶ月以上にわたり、ユーザー名、メールアドレス、電話番号、事業所住所、社会保障番号(SSN)、生年月日などの機密データを流出させていました。
不正な取引
これはフィッシングメールで簡単に悪用される恐れがある機密情報の危険な組み合わせであり、ユーザーのログイン認証情報を詐取し、資金へのアクセスを奪われる可能性があります。
さらに悪いことに、バグ自体が悪意のある者に他人の資金へのアクセスを与えたようです。警告メールで、PayPalは「一部の顧客がアカウント上で不正な取引を経験した」と述べました。
「一部」が実際にはどの程度の件数なのかは不明ですが、PayPalは不正アクセスが撤回され、被害者に返金したことを強調しました。また、すべての被害者のパスワードがリセットされ、侵害の原因となったコードの変更がロールバックされたとも述べました。
「この通知の遅延は、法執行機関の調査が理由ではありません」、PayPalは付け加えました。
同社は個人識別情報(PII)の危険性を理解しており、だからこそEquifaxを通じた2年間の無料クレジット監視およびアイデンティティ復旧サービスを提供しています。これはこのような事件ではほぼ標準的な慣行です。
最後に、同社はすべての顧客に対し、受信メールに注意を払い、リンクをクリックしたり添付ファイルをダウンロードしたりする際には細心の注意を払うよう促しました。
もちろん、TikTokでTechRadarをフォローしてニュース、レビュー、動画形式のアンボックスをご覧いただき、WhatsAppからも定期的にアップデートを受け取ることができます。
