Hackers stelen geld en data bij 100 zakelijke PayPal-klanten na lek bij PayPal

In dit artikel:

PayPal ontdekte dat een fout in zijn zakelijke-leningplatform PayPal Working Capital zes maanden lang persoonsgegevens zichtbaar maakte en dat daardoor ook geld gestolen kon worden. De fout ontstond na een codewijziging op 1 juli 2025 en werd pas op 12 december 2025 ontdekt; de aanpassing werd een dag later teruggedraaid. Betrokken data betroffen onder meer naam, e-mailadres, telefoonnummer, zakelijk adres, het Amerikaanse equivalent van een burgerservicenummer en geboortedatum.

Hoewel PayPal niet expliciet zegt dat inloggegevens zijn buitgemaakt, constateerde het bedrijf wel ongeautoriseerde transacties bij enkele klanten; deze klanten zijn terugbetaald en krijgen via een derde partij kredietmonitoring en identiteitsbescherming aangeboden. PayPal deelt geen details over de omvang van de diefstal of of uitsluitend Amerikaanse klanten zijn geraakt, maar zegt tegen Bleeping Computer dat ongeveer honderd klanten betroffen zijn en dat zijn systemen niet zijn gecompromitteerd. Klanten worden nu geïnformeerd over het incident.