Thought Leadership
Durch einen Programmierfehler in einer Kreditanwendung hat PayPal sensible Kundendaten über fast ein halbes Jahr offengelegt. Betroffen sind unter anderem Sozialversicherungsnummern kleiner Unternehmen.
PayPal hat eine Datenpanne bekannt gegeben, die Kunden seiner Kreditplattform PayPal Working Capital (PPWC) betrifft. Der Dienst richtet sich an Kleinunternehmen, die kurzfristig Kapital benötigen. Ein Fehler im Code der Anwendung sorgte dafür, dass persönliche und geschäftliche Daten der Nutzer für unbefugte Dritte zugänglich waren, und das über mehrere Monate hinweg.
Laut PayPal umfassten die exponierten Informationen Namen, E-Mail-Adressen, Telefonnummern, Geschäftsadressen, Sozialversicherungsnummern und Geburtsdaten. Die Lücke bestand vom 1. Juli bis zum 13. Dezember 2025. In den Benachrichtigungsschreiben an betroffene Kunden schreibt PayPal: “Aufgrund eines Fehlers in der PayPal Working Capital Kreditanwendung waren die personenbezogenen Daten einer kleinen Anzahl von Kunden im Zeitraum vom 1. Juli 2025 bis zum 13. Dezember 2025 unbefugten Personen zugänglich.” Den fehlerhaften Code rollte das Unternehmen noch am Tag nach der Entdeckung zurück. Eine Verzögerung der Benachrichtigung aufgrund behördlicher Ermittlungen habe es nicht gegeben, so PayPal weiter.
Bei einem Teil der betroffenen Konten wurden außerdem unautorisierte Transaktionen festgestellt, die PayPal zufolge direkt mit dem Vorfall zusammenhängen. Die entstandenen Schäden sollen erstattet worden sein. Wie viele Kunden insgesamt betroffen sind, ließ PayPal offen.
Als Sofortmaßnahme wurden die Passwörter aller betroffenen Konten zurückgesetzt. Betroffene Nutzer erhalten zudem zwei Jahre kostenlosen Zugang zu einem Kreditüberwachungsservice über den Anbieter Equifax. PayPal empfiehlt außerdem, Kontoauszüge und Kreditberichte im Blick zu behalten und warnt vor Phishing-Versuchen, einer Betrugsmasche, die erfahrungsgemäß nach solchen Vorfällen zunimmt.
