概要
ペイパルは、ソフトウェアエラーにより約6ヶ月間、一部のビジネス利用者の個人識別情報(PII)が外部に漏洩したことを発表しました。この問題は、ペイパルの「PayPal Working Capital (PPWC)」ローンアプリケーションを通じて生じたもので、2025年7月1日から同年12月13日にかけて継続していました。
漏洩された情報
ペイパルは、以下の情報を漏洩したと報告しています:
- 氏名
- Eメールアドレス
- 電話番号
- 事業所住所
- 社会保険番号(SSN)
- 生年月日
ペイパルの対応と補償措置
この問題を発見した後、ペイパルは以下の措置を講じました:
- 不正アクセスを終了し、問題のあるコードをロールバックしました。
- 影響を受けたすべてのアカウントのパスワードをリセットしました(ユーザーが次回ログイン時に新しいパスワードを作成するよう促しています)。
- 不審な取引があった一部のお客様に対して返金を行いました。
- セキュリティ制御を強化しました。
さらに、影響を受けた顧客には2年間の無料3局クレジットモニタリングとアイデンティティ復元サービスが提供されます。これらのサービスはEquifaxを通じて提供されますが、登録期限は2026年6月30日までです。
顧客への対応
ペイパルは、影響を受けたユーザーに対して以下の措置を講じることを推奨しています:
- アカウントステートメントや取引履歴、無料の信用レポートを確認し、不審な活動がないかチェックしてください。
- 通知書に記載されている指示に従ってEquifaxモニタリングサービスへの登録を行ってください。
- フィッシング攻撃から身を守るために注意深く行動してください。ペイパルは、パスワードや一時コード、認証情報についてメール、電話、テキストで問い合わせることはありません。
また、独自のパスワードを使用し、2要素認証を有効にすること、怪しいリンクをクリックしないことなどの一般的なセキュリティ対策も推奨されています。