Intrång i företagets lånesystem exponerade kunduppgifter under flera månader. Nu har konton återställts och drabbade kunder fått ersättning.
Hackare slog mot PayPal – pengar stulna från konton
En säkerhetsincident hos betaljätten PayPal har lett till att personuppgifter exponerats och att obehöriga transaktioner genomförts på vissa konton.
Som Dagens PS tidigare har rapporterat har antalet bedrägeriförsök kopplade till betaltjänsten ökat markant.
Händelsen har fått bolaget att återställa lösenord och kontakta berörda användare.
Intrånget kopplas till PayPals tjänst för företagslån, PayPal Working Capital.
Enligt bolagets egna notifieringar kunde en obehörig aktör få tillgång till systemet under en längre period innan problemet upptäcktes. Något som bland annat Forbes tagit upp i sin bevakning.
Tillgång under flera månader
Enligt information till kunderna fick angriparen tillgång till delar av systemet den 1 juli 2025.
Intrånget upptäcktes först den 12 december samma år, vilket innebar att exponeringen pågick i över fem månader.
De uppgifter som kan ha påverkats omfattar bland annat namn, e-postadress, telefonnummer, adress, födelsedatum och i vissa fall personnummer.
För en mindre grupp kunder genomfördes även obehöriga transaktioner.
PayPal uppger att angriparens åtkomst nu har stoppats och att drabbade kunder har fått sina pengar återbetalda.
Samtidigt har kontolösenord återställts som en säkerhetsåtgärd.
I ett uttalande från bolaget heter det: “Så snart vi fick kännedom om den obehöriga aktiviteten inledde vi omedelbart en utredning och vidtog åtgärder för att hantera incidenten”.
Begränsad omfattning men känslig data
Enligt PayPal rör det sig om cirka 100 kunder som kan ha påverkats.
Trots den begränsade omfattningen väcker händelsen frågor eftersom de exponerade uppgifterna kan användas i riktade bedrägeriförsök.
Särskilt småföretag bedöms vara sårbara, eftersom informationen kan användas i phishing eller identitetsrelaterade attacker även utanför PayPals egna tjänster.
Som kompensation erbjuder bolaget kostnadsfri kreditövervakning och stöd för identitetsskydd under två år till berörda användare.
Uppmanar till ökad försiktighet
Incidenten är inte den första säkerhetsutmaningen för PayPal.
Tidigare har bolaget varnat för både phishingkampanjer och automatiserade attacker där stulna inloggningsuppgifter används för att ta över konton.
Bolaget uppmanar nu alla användare att kontrollera sina kontohistoriker och vara uppmärksamma på oväntade meddelanden eller transaktioner.
Kunder rekommenderas också att använda unika lösenord och undvika att klicka på länkar i mejl eller sms.
I en kommentar betonar PayPal att “När det finns en risk för att kundinformation har exponerats är PayPal skyldigt att informera de berörda kunderna”.
För användare och företag är händelsen ännu en påminnelse om att digitala betalningar kräver aktiv säkerhetshantering.
I takt med att nätbedrägerier blir mer sofistikerade ökar också kraven på både teknik och användarnas egen vaksamhet.
Missa inte:
Varning till Netflix- och PayPal-användare: Matrix-hackare slår till – Dagens PS
