Veri İhlali ve Önemi
PayPal, bir yazılım hatası nedeniyle kullanıcılarının hassas kişisel bilgilerinin sızdığını bildiriyor. Bu olay, yaklaşık altı ay boyunca, kullanıcılara ait Sosyal Güvenlik numaraları dahil olmak üzere birçok verinin yetkisiz erişime maruz kalmasıyla sonuçlandı.
Saldırı Nasıl Çalışıyor?
Olay, PayPal Working Capital (PPWC) kredi başvuru uygulamasındaki bir hatadan kaynaklandı. 12 Aralık 2025 tarihinde keşfedilen bu ihlal, 1 Temmuz 2025 ile 13 Aralık 2025 tarihleri arasında aktifti. İşte etkilenen verilerin listesi:
- Kullanıcı isimleri
- E-posta adresleri
- Telefon numaraları
- İş adresleri
- Sosyal Güvenlik numaraları
- Doğum tarihleri
Etkilenen Sistemler
İhlal, PayPal ‘ın finansal teknoloji servisleri aracılığıyla gerçekleşti. Söz konusu hatanın nedeni, kod değişikliklerinin yanlış uygulanmasıydı. PayPal, bu durumu fark ettikten bir gün sonra, hatalı kod değişikliğini geri aldı ve saldırganların verilere erişimini engelledi.
Çözüm ve Korunma
PayPal, etkilenen kullanıcılarına iki yıl süreyle ücretsiz üç-rapor kredi izleme ve kimlik kurtarma hizmetleri sunmaktadır. Kullanıcıların bu hizmetten yararlanabilmesi için 30 Haziran 2026 tarihine kadar kayıt olmaları gerekiyor. Ayrıca, kullanıcılar aşağıdaki adımları izlemelidir:
- Kredi raporlarını ve hesap aktivitelerini düzenli olarak kontrol edin.
- Şüpheli işlemler için dikkate alın.
- PayPal’ın resmi kanalları dışında kimlik doğrulama bilgilerini paylaşmamaya dikkat edin.
Sonuç
PayPal, etkilenen hesaplar için şifreleri sıfırladı ve kullanıcıların bir sonraki girişlerinde yeni kimlik bilgileri oluşturmaları için uyarılacaklarını bildirdi. Kullanıcılar, düzenli güncellemeler yaparak ve güvenlik önlemleri alarak bu tür ihlallerden korunmalıdır. Önemle, paylaşılan bilgilerin korunması için hesaplarınızı dikkatlice izleyin ve gerektiğinde şifrelerinizi güncelleyin.
