PayPal had zes maanden lang een 'fout' bij zijn zakelijke-leningendienst, waardoor persoonsgegevens in te zien waren. Door het probleem konden criminelen ook geld stelen. Het bedrijf kwam hier op 12 december achter en informeert klanten er nu over.
PayPal spreekt van 'een fout' bij het PayPal Working Capital-platform. Dit is een dienst waarmee kleine bedrijven een lening kunnen aanvragen. In het Nederlands heet dit PayPal Business Krediet. Door de fout waren persoonsgegevens in te zien, waaronder naam, e-mailadres, telefoonnummer, zakelijk adres, het Amerikaanse equivalent van een burgerservicenummer en de geboortedatum.
Het bedrijf zegt niet dat er ook inloggegevens zijn gestolen. Hier lijkt het wel op, want het bedrijf meldt dat bij 'enkele klanten' 'ongeautoriseerde transacties' zijn ontdekt. Deze klanten zijn door PayPal terugbetaald en krijgen ook kredietmonitorings- en identiteitsbeschermingsdiensten via een derde partij.
De fout werd veroorzaakt door een codeverandering op 1 juli 2025 en werd pas op 12 december 2025 ontdekt. Een dag later werd de code teruggedraaid. PayPal deelt geen details over de fout en zegt ook niet hoeveel er is gestolen bij klanten. Het is ook niet duidelijk of er alleen Amerikaanse klanten zijn getroffen. PayPal zegt tegen Bleeping Computer dat er zo'n 100 klanten zijn getroffen en zegt dat zijn computersystemen niet gecompromitteerd waren.
:strip_exif()/i/2007739284.jpeg?f=imagenormal)
/i/2005685526.png?f=fpa)
:strip_exif()/i/2006311226.jpeg?f=fpa)
:strip_icc():strip_exif()/u/784933/crop5e25fe421af5a_cropped.jpeg?f=community){kind=small}
/u/665878/crop65d35dac89800_cropped.png?f=community){kind=small}
/u/472627/crop5c83fe498b36e_cropped.png?f=community){kind=small}