PayPal ha confermato una fuga di dati che ha lasciato esposte le informazioni sensibili di alcuni utenti per quasi sei mesi. Secondo quanto riportato da TechRadar, il problema non è stato un attacco hacker diretto, ma un errore nel codice di un'applicazione specifica: la "PayPal Working Capital", utilizzata dalle imprese per richiedere prestiti.

Cosa è successo? A causa di questo bug, introdotto il 1° luglio 2025 e scoperto solo il 12 dicembre scorso, i dati personali di un numero ristretto di clienti (circa 100, secondo le dichiarazioni ufficiali) sono rimasti accessibili a persone non autorizzate. Le informazioni esposte includono nomi, indirizzi email, numeri di telefono, indirizzi aziendali, date di nascita e, cosa più grave, i numeri di previdenza sociale (Social Security numbers).

Conseguenze e rimedi PayPal ha ammesso che in alcuni casi si sono verificate transazioni non autorizzate, ma ha già provveduto a rimborsare le vittime e a resettare le password degli account coinvolti. Per scusarsi e proteggere gli utenti dal rischio di furto d'identità, l'azienda sta offrendo due anni di monitoraggio gratuito del credito tramite Equifax.