پی پال مشتریان را از نقض اطلاعاتی که SSN ها و موارد دیگر را برای نزدیک به 6 ماه در معرض دید قرار می دهد، مطلع می کند
پی پال شروع به اطلاع رسانی به مشتریان تجاری خود از نقض داده در سال 2025 کرد که اطلاعات شخصی از جمله شماره های تامین اجتماعی را به مدت شش ماه در معرض دید قرار داد. این نقض از 1 ژوئیه تا 12 دسامبر 2025 ادامه داشت.
این به طور خاص بر کاربران برنامه وام دهی PayPal Working Capital (PPWC) تأثیر گذاشت که به مشاغل کوچک وام می دهد. مشخص شد که یک خطای نرم افزاری در درخواست وام وجود دارد.
پی پال در نامه اعلان نقض خود اعلام کرد که این نقض را در 12 دسامبر کشف کرد و بلافاصله کدی را که باعث آن شده بود، معکوس کرد و دسترسی بازیگران بد را در روز بعد مسدود کرد. به گفته شرکت پرداخت، این نقض نام، آدرس ایمیل، شماره تلفن، SSN و تاریخ تولد مشتریان را فاش کرده است.
در این نامه آمده است: «در 12 دسامبر 2025، PayPal متوجه شد که به دلیل خطا در برنامه وام PayPal Working Capital (“PPWC”)، اطلاعات شخصی تعداد کمی از مشتریان توسط اشخاص غیرمجاز از اول جولای 2025 تا 13 دسامبر 2025 در معرض خطر قرار گرفته است.
PayPal به Bleeping Computer گفت که اگرچه تراکنشهای غیرمجاز را که مستقیماً ناشی از نقض هستند شناسایی کرده است، اما تنها 100 مشتری تحت تأثیر قرار گرفتهاند. این شرکت گذرواژههای حسابهای آسیبدیده را بازنشانی کرد.
سومین تخلف در همین دوره شش ماهه
در حالی که این نقض داده از نظر تعداد افرادی که تحت تأثیر قرار گرفته اند اندک بود، اما بخشی از روند شش ماهه نقض است که PayPal در سال 2025 متحمل شده است.
در آگوست سال گذشته، مجموعه دادهای که گفته میشد حاوی نزدیک به 16 میلیون اعتبار پیپال دزدیده شده، از جمله ایمیلهای ورود به سیستم و رمز عبور بود، فاش شد. پی پال جدید بودن این نقض و اینکه اطلاعات فاش شده ناشی از یک “حادثه امنیتی” در سال 2022 است را تکذیب کرد. وزارت امور خارجه نیویورک به این شرکت محکوم شد تا جریمه ای 2 میلیون دلاری در رابطه با حادثه 2022 بپردازد.
این مجموعه دادهها توسط مجرمان سایبری در انجمنهای وب تاریک در اوایل ماه اوت فاش شد و محققان امنیتی خاطرنشان کردند که بسیاری از اطلاعات ممکن است قبلاً مورد سوء استفاده قرار گرفته باشند، و اعتباری به عصر آن میدهند.
در ماه سپتامبر، ما در مورد یک کلاهبرداری فیشینگ جدید گزارش دادیم که هدف از آن سرقت پول و تسخیر حساب های PayPal بود. این کلاهبرداری ایمیل هایی را برای دارندگان حساب پی پال ارسال می کرد و سعی می کرد با استفاده از لینک های مخرب اطلاعات خود را وارد کنند. در آن زمان مشخص شد که این کلاهبرداری بیش از یک ماه فعال بوده است.
چگونه ایمن بمانیم؟
باز هم ادعا شد که این تخلف در اعداد خام بسیار کم بوده است. با این حال، مایلیم به شما یادآوری کنیم که ما همچنان باید بهداشت ایمنی قوی را رعایت کنیم.
برای کسانی که آسیب دیده اند، PayPal خدمات نظارت بر اعتبار رایگان را از طریق Equifax ارائه می دهد. با افشای SSN ها و سایر اطلاعات شناسایی، ایده خوبی است که در یکی از بهترین خدمات محافظت از سرقت هویت سرمایه گذاری کنید. این سرویسها به شما هشدار میدهند که دادههایتان به صورت آنلاین ظاهر شوند، به بازیابی وجوه از دست رفته به دلیل کلاهبرداری کمک میکنند و شما را در بازیابی حسابها و اعتبار راهنمایی میکنند.
اگر قبل از نقض ثبت نام کنید، آنها بهترین کار را دارند، اما انجام این کار پس از وقوع نقض ضرری ندارد.
بازیگران بد می توانند از داده های شما برای دسترسی به حساب ها و وجوه بیشتری استفاده کنند. مطمئن شوید که ایمیل های خود را، به خصوص ایمیل های پی پال را دوباره چک کنید. روی پیوندهای ایمیل های مشکوک کلیک نکنید و به جای آن به منبع بروید.
همچنین، مطمئن شوید که احراز هویت دو مرحله ای (2FA) را فعال کنید تا یک لایه امنیتی اضافی به حساب های آنلاین خود اضافه کنید تا از دسترسی کلاهبرداران به آنها جلوگیری شود.
در نهایت، میخواهید با اطمینان از نصب یکی از بهترین برنامههای آنتیویروس بر روی رایانهتان، از دستگاههای خود در برابر آخرین تهدیدات سایبری محافظت کنید. همچنین باید مطمئن شوید که با هر ویژگی که میتواند به شما در حفظ امنیت آنلاین کمک کند، مانند VPN یا مرورگر سختشده، آشنا هستید.
دنبال کردن راهنمای تام برای Google News و ما را به عنوان منبع ترجیحی اضافه کنید برای مشاهده آخرین اخبار، تحلیل ها و بررسی های ما در فیدهای خود.