Op 12 december 2025 heeft PayPal vastgesteld dat, als gevolg van een fout in de PayPal Working Capital (‘PPWC’) (in het ‘Nederlands’ business krediet) leningaanvraag, de persoonsgegevens van een klein aantal klanten is blootgesteld aan onbevoegde personen in de periode van 1 juli 2025 tot en met 13 december 2025, stelt PayPal. Het lek zou inmiddels gedicht zijn. Het zou volgens Paypal zijn gegaan om naam, e-@dres, telefoonnummer, zakelijk adres in combinatie met uw burgerservicenummer en geboortedatum. Er is een onderzoek gestart. Hoe het kan dat het lek zes maanden onopgemerkt is gebleven meldt Paypal niet.
Paypal meldt ook niet dat er gevoelige informatie zoals wachtwoorden is gestolen, maar meldt wel dat een klein aantal slachtoffers geld is kwijtgeraakt. De wachtwoorden van de getroffen PayPal-profielen zouden zijn veranderd en verbeterde beveiligingsmaatregelen zijn doorgevoerd. Het (kleine volgens Paypal) aantal klanten die geld kwijtraakten zou door PayPal zijn gecompenseerd.

Bron: tweakers.net