Nicolai Busekist
Flere PayPal-brugere har fået stjålet penge, efter at et alvorligt datalæk har ramt platformen.
Betalingstjenesten PayPal har bekræftet et datalæk, der har ramt 100 kunder økonomisk. Ifølge Bright skyldes hændelsen en ændring i koden, der i en periode på flere måneder gjorde personoplysninger tilgængelige for uvedkommende.
Problemet opstod efter en ændring i sommeren 2025, hvor en fejl i ansøgningsprocessen til PayPal Working Capital åbnede for adgang til følsomme data. Fejlen blev opdaget 12. december 2025, men kunderne er først blevet informeret nu.
Ifølge PayPal drejer det sig om oplysninger som navn, e-mailadresse, telefonnummer, virksomhedsadresse, personnummer og fødselsdato. Oplysningerne var tilgængelige fra 1. juli til 13. december 2025 via selskabets Business Kredit-platform.
“Den 12. december 2025 konstaterede PayPal, at personoplysninger (PII) fra et mindre antal kunder mellem 1. juli 2025 og 13. december 2025 var tilgængelige for uautoriserede som følge af en fejl i låneansøgningen til PayPal Working Capital,” skriver PayPal i en meddelelse til berørte kunder.
Selskabet understreger, at der ikke er stjålet loginoplysninger. Alligevel er der registreret uautoriserede transaktioner på et mindre antal konti. De berørte kunder har fået beløbene tilbagebetalt, og PayPal har nulstillet adgangskoderne på de ramte konti.
Ifølge meddelelsen er den ansvarlige kodeændring blevet rullet tilbage for at forhindre yderligere eksponering.
“Vi har ikke udskudt denne meddelelse på grund af nogen efterforskning fra retshåndhævende myndigheder,” skriver PayPal.
De berørte kunder tilbydes desuden overvågning via en tredjepart for at beskytte deres identitet og økonomi.
Det er ikke første gang, at PayPal oplever et større sikkerhedsmæssigt problem. I januar 2023 blev omkring 35.000 konti kompromitteret gennem såkaldt credential stuffing, hvor kriminelle tester stjålne loginoplysninger fra andre datalæk på tværs af tjenester.
Den aktuelle hændelse adskiller sig ved, at loginoplysninger ifølge PayPal ikke er blevet kompromitteret. Alligevel har netop dette datalæk haft økonomiske konsekvenser for en mindre gruppe kunder.
