Paypal meldet Abfluss von Kundendaten
Paypal meldet einen Cybervorfall, bei dem von der App Paypal Working Capital Daten abgeflossen sind. Grund soll eine Lücke sein, die vom 1. Juli 2025 bis am 13. Dezember 2025 offen war.
Cyberkriminelle haben es auf Kunden der App Paypal Working Capital abgesehen. Bösartige Hacker hatten zwischen dem 1. Juli 2025 und dem 13. Dezember 2025 Zugriff auf persönliche Daten, wie das Unternehmen in der Benachrichtigung über den Vorfall schreibt. Wie das Unternehmen gegenüber "Forbes" mitteilte, seien etwa 100 Kunden potenziell betroffen.
Der unautorisierte Zugang wurde laut Paypal beendet, als die Lücke im Dezember 2025 entdeckt wurde. Als Grund nenne Paypal derzeit eine "Codeänderung", schreibt "Forbes" darüber. Das Unternehmen sagte gegenüber der Zeitung jedoch, dass die Systeme von Paypal nicht kompromittiert wurden. Die Anfrage, was genau vorgefallen sei, sei noch offen.
"Wenn es eine potenzielle Offenlegung von Kundendaten gibt, ist Paypal verpflichtet, betroffene Kunden zu informieren. Wir haben daher ungefähr 100 Kunden kontaktiert, die möglicherweise betroffen sind, um über diesen Vorfall aufzuklären", liess sich ein Paypal-Sprecher zitieren. Das Unternehmen untersuche den Vorfall und ergreife Massnahmen, um unbefugte Zugriffe auf weitere persönliche Daten zu verhindern.
Zu den betroffenen Informationen gehören laut Paypal Namen, E-Mail-Adressen, Telefonnummern, Geschäftsadressen, Sozialversicherungsnummern und Geburtstage. Die Kriminellen tätigten demnach mit den Informationen auch unbefugte Transaktionen. Diese seien jedoch von Paypal bereits rückerstattet worden.
Massnahmen und Sicherheitsempfehlungen
Die Passwörter von direkt Betroffenen habe das Unternehmen zurückgesetzt, damit User beim nächsten Login ein neues setzen müssen. Zudem sollen die Opfer des Datenabflusses zwei Jahre lang kostenlos den Kreditüberwachungs- und Identitätswiederherstellungsdienst Equifax nutzen können.
Den Kunden empfiehlt Paypal ausserdem Sicherheitsmassnahmen. User sollen demnach für jeden verwendeten Service eigene Nutzernamen und Passwörter nutzen. Passwörter und Sicherheitsfragen sollen geändert werden, wenn verdächtige Aktivitäten im Account vorkommen.
Nachrichten, die hohe Dringlichkeit suggerieren und sofortige Reaktion fordern, sollten hinterfragt werden - bei Unsicherheit soll man über die offiziellen Paypal-Kanäle den eigenen Account und die Benachrichtigungen überprüfen.
Paypal versichert zudem, nie nach Nutzernamen, Passwörtern oder Authentifikationsnummern von Paypal via Anruf, Nachricht oder E-Mail zu fragen. Bei zugesendeten Links in E-Mails rät das Unternehmen, mit der Maus, ohne zu Klicken, über der URL zu warten, bis es die gesamte URL anzeigt.
Übrigens: Auch der Medienkonzern RTL erlitt unlängst einen Datenabfluss. Was über den Vorfall bekannt ist, bei dem über 27'000 Mitarbeitende betroffen sein sollen, lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
ISE 2026: BenQ zeigt KI-Display für sensible Meetings und medizinische Diagnosen
Update: Bundesrat eröffnet Vernehmlassung für polizeilichen Datenaustausch
Galaxus führt Bildersuche ein
Die wahnwitzige Welt der Windows-Werbung aus den 1980ern
KI-Agent legt AWS-Dienst für 13 Stunden lahm
Mobile Payment stösst an Grenzen
Stadler Rail gründet Unternehmen, um Bahnbetrieb zu digitalisieren
KI-Boom treibt Speicherpreise in die Höhe
Update: Digitalbranche fordert Anpassungen der Plattformregulierung
