Daten monatelang einsehbar
PayPal meldet Datenleck bei Kredit-App
PayPal informiert über ein Datenleck im Zusammenhang mit seiner Kreditlösung PayPal Working Capital. Über mehrere Monate hinweg sollen personenbezogene Daten von Kunden einsehbar gewesen sein. Nach Angaben des Unternehmens waren rund 100 Nutzer betroffen.
PayPal hat nach eigenen Angaben ein Datenleck in der Anwendung „PayPal Working Capital“ (PPWC) festgestellt. Dabei handelt es sich um eine Finanzierungslösung für kleinere Unternehmen. Laut Hersteller sei am 12. Dezember 2025 ein Softwarefehler entdeckt worden, durch den personenbezogene Daten...
PayPal hat nach eigenen Angaben ein Datenleck in der Anwendung „PayPal Working Capital“ (PPWC) festgestellt. Dabei handelt es sich um eine Finanzierungslösung für kleinere Unternehmen. Laut Hersteller sei am 12. Dezember 2025 ein Softwarefehler entdeckt worden, durch den personenbezogene Daten für Unbefugte zugänglich gewesen seien.
Der Vorfall soll den Zeitraum vom 1. Juli 2025 bis zum 13. Dezember 2025 betreffen. Betroffen gewesen seien unter anderem Namen, E-Mail-Adressen, Telefonnummern, Geschäftsanschriften sowie Sozialversicherungsnummern und Geburtsdaten.
Zugriff durch Programmieränderung möglich
Wie PayPal mitteilt, sei eine fehlerhafte Code-Änderung Auslöser des Problems gewesen. Diese Änderung habe dazu geführt, dass eine begrenzte Anzahl von Datensätzen eingesehen werden konnte. Das Unternehmen habe die Anpassung nach Entdeckung des Fehlers rückgängig gemacht und so den Zugriff beendet.
In einer späteren Stellungnahme betonte ein Sprecher, dass die internen Systeme nicht kompromittiert worden seien. Es habe sich demnach nicht um einen klassischen Hackerangriff gehandelt, sondern um eine potenzielle Offenlegung infolge eines technischen Fehlers. Rund 100 Kunden seien vorsorglich informiert worden.
Teilweise unautorisierte Transaktionen
Nach Angaben von PayPal kam es bei einer kleinen Zahl der Betroffenen zu nicht autorisierten Transaktionen. Diese stünden laut Unternehmen im direkten Zusammenhang mit dem Vorfall. Die entsprechenden Beträge seien erstattet worden.
Zusätzlich habe PayPal die Passwörter aller betroffenen Konten zurückgesetzt. Nutzer würden bei der nächsten Anmeldung aufgefordert, neue Zugangsdaten zu vergeben, sofern dies noch nicht geschehen sei.
Zwei Jahre Kreditüberwachung angeboten
Betroffenen Kunden bietet PayPal eine zweijährige Überwachung ihrer Kreditwürdigkeit sowie Unterstützung bei Identitätsdiebstahl an. Das Angebot erfolge über Equifax und müsse bis zum 30. Juni 2026 aktiviert werden.
Darüber hinaus rät das Unternehmen dazu, Kontoaktivitäten und Kreditberichte regelmäßig zu prüfen. PayPal weist darauf hin, dass Passwörter oder Einmal-Codes grundsätzlich nicht per Telefon, SMS oder E-Mail abgefragt würden: ein Hinweis vor dem Hintergrund möglicher Phishing-Versuche im Anschluss an Sicherheitsvorfälle.
