Paypal meldet Abfluss von Kundendaten
Paypal meldet einen Cybervorfall, bei dem von der App Paypal Working Capital Daten abgeflossen sind. Grund soll eine Lücke sein, die vom 1. Juli 2025 bis am 13. Dezember 2025 offen war.
Cyberkriminelle haben es auf Kunden der App Paypal Working Capital abgesehen. Bösartige Hacker hatten zwischen dem 1. Juli 2025 und dem 13. Dezember 2025 Zugriff auf persönliche Daten, wie das Unternehmen in der Benachrichtigung über den Vorfall schreibt. Wie das Unternehmen gegenüber "Forbes" mitteilte, seien etwa 100 Kunden potenziell betroffen.
Der unautorisierte Zugang wurde laut Paypal beendet, als die Lücke im Dezember 2025 entdeckt wurde. Als Grund nenne Paypal derzeit eine "Codeänderung", schreibt "Forbes" darüber. Das Unternehmen sagte gegenüber der Zeitung jedoch, dass die Systeme von Paypal nicht kompromittiert wurden. Die Anfrage, was genau vorgefallen sei, sei noch offen.
"Wenn es eine potenzielle Offenlegung von Kundendaten gibt, ist Paypal verpflichtet, betroffene Kunden zu informieren. Wir haben daher ungefähr 100 Kunden kontaktiert, die möglicherweise betroffen sind, um über diesen Vorfall aufzuklären", liess sich ein Paypal-Sprecher zitieren. Das Unternehmen untersuche den Vorfall und ergreife Massnahmen, um unbefugte Zugriffe auf weitere persönliche Daten zu verhindern.
Zu den betroffenen Informationen gehören laut Paypal Namen, E-Mail-Adressen, Telefonnummern, Geschäftsadressen, Sozialversicherungsnummern und Geburtstage. Die Kriminellen tätigten demnach mit den Informationen auch unbefugte Transaktionen. Diese seien jedoch von Paypal bereits rückerstattet worden.
Massnahmen und Sicherheitsempfehlungen
Die Passwörter von direkt Betroffenen habe das Unternehmen zurückgesetzt, damit User beim nächsten Login ein neues setzen müssen. Zudem sollen die Opfer des Datenabflusses zwei Jahre lang kostenlos den Kreditüberwachungs- und Identitätswiederherstellungsdienst Equifax nutzen können.
Den Kunden empfiehlt Paypal ausserdem Sicherheitsmassnahmen. User sollen demnach für jeden verwendeten Service eigene Nutzernamen und Passwörter nutzen. Passwörter und Sicherheitsfragen sollen geändert werden, wenn verdächtige Aktivitäten im Account vorkommen.
Nachrichten, die hohe Dringlichkeit suggerieren und sofortige Reaktion fordern, sollten hinterfragt werden - bei Unsicherheit soll man über die offiziellen Paypal-Kanäle den eigenen Account und die Benachrichtigungen überprüfen.
Paypal versichert zudem, nie nach Nutzernamen, Passwörtern oder Authentifikationsnummern von Paypal via Anruf, Nachricht oder E-Mail zu fragen. Bei zugesendeten Links in E-Mails rät das Unternehmen, mit der Maus, ohne zu Klicken, über der URL zu warten, bis es die gesamte URL anzeigt.
Übrigens: Auch der Medienkonzern RTL erlitt unlängst einen Datenabfluss. Was über den Vorfall bekannt ist, bei dem über 27'000 Mitarbeitende betroffen sein sollen, lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Wenn Angriffe denken lernen: Cyberabwehr unter KI-getriebenem Angriffstempo
Update: Bundesrat eröffnet Vernehmlassung für polizeilichen Datenaustausch
Warum KI-generierte Passwörter nur scheinbar sicher sind
Okta geht mit Agent Discovery gegen Schatten-KI vor
KI-Agent legt AWS-Dienst für 13 Stunden lahm
Hacker erbeuten Daten der RTL Group
Voldemorts Frozen-Solo
Die wahnwitzige Welt der Windows-Werbung aus den 1980ern
Hacker durchbricht mit KI 600 Fortinet-Firewalls
