Исследование лидеров рынка IT и кибербезопасности
Image

Рынок штормит. А кто у руля?

Пока все гадают, кто реально рулит российским ИБ-рынком — вы можете это знать: пройдите 5-минутный опрос Кибердома и получите бесплатный напиток в их ресторане до конца марта.

Хакеры не нужны, когда есть свои программисты. История о том, как PayPal полгода «делился» данными

утечка ошибка кредит интерфейс данные SSN мониторинг
Хакеры не нужны, когда есть свои программисты. История о том, как PayPal полгода «делился» данными
утечка ошибка кредит интерфейс данные SSN мониторинг

Компания откатила изменения и принудительно сбросила пароли затронутым аккаунтам.

image

В сервисе кредитования PayPal Working Capital произошла утечка данных клиентов. Причиной стали не хакеры, а ошибка программистов компании. Неудачная правка кода открыла посторонним доступ к чужой информации почти на полгода.

По информации компании, уязвимость существовала с 1 июля по 13 декабря 2025 года. Специалисты обнаружили проблему 12 декабря, а 10 февраля 2026 года офис в Сан-Хосе разослал пострадавшим уведомления.

Когда разработчики обновили код, интерфейс начал показывать персональные данные случайным пользователям. Специалисты отменили ошибочные правки и закрыли уязвимость. Полиция не требовала держать инцидент в тайне, руководство задержало письма пострадавшим по внутренним причинам.

Утекшие данные позволяют мошенникам легко присвоить чужую личность. В открытом доступе оказались имена, адреса электронной почты, телефоны, рабочие адреса, даты рождения и номера социального страхования. С таким набором злоумышленникам проще оформлять кредиты и обманывать людей.

Руководство признает, что у небольшой части клиентов успели украсть деньги, но средства уже вернули. Сейчас специалисты расследуют инцидент. Владельцев затронутых профилей заставили сбросить пароли, при следующем входе система попросит задать новые.

В качестве компенсации пострадавшим предлагают два года бесплатно отслеживать кредитную историю через сервис Equifax. Подключить услугу можно по коду из письма до 31 июля 2026 года. Журналисты сообщают примерно о сотне отправленных уведомлений.

Если вы пользовались кредитным сервисом и получили письмо, проверьте историю операций. Осторожно относитесь к звонкам и письмам с просьбами продиктовать пароль или одноразовый код. Служба поддержки никогда не запрашивает такие сведения по телефону, в СМС или по электронной почте. Жителям США для защиты от мошенников полезно регулярно проверять кредитные отчеты. При необходимости вы можете бесплатно настроить предупреждения о подозрительной активности или заморозить кредитную историю через бюро Experian и TransUnion.