【安全资讯】PayPal代码错误导致用户个人信息泄露

概要：

在数字化转型加速的今天，金融科技巨头的安全漏洞牵动着全球用户的神经。近期，PayPal因一次代码变更失误，意外泄露了约100名客户的敏感个人信息，部分账户甚至出现了未授权交易。这一事件不仅暴露了企业内部流程管控的潜在风险，也再次为金融支付行业的数据安全敲响了警钟。

主要内容：

PayPal于12月12日发现异常活动，经调查确认，问题根源在于其“PayPal Working Capital”贷款应用程序中的一个编码错误。该错误导致在2025年7月1日至12月13日期间，客户的商业联系信息被无意中泄露，泄露数据包括姓名、社会安全号码、出生日期、电子邮件地址、电话号码和商业地址。

PayPal在发现泄露和欺诈交易后立即启动了调查，并迅速采取了补救措施。公司回滚了导致错误的代码变更，阻止了未授权访问，重置了受影响账户的密码，并要求客户下次登录时设置新密码。对于少数遭遇未授权交易的客户，PayPal已全额退款。

此次事件的核心技术原因并非外部攻击者入侵系统，而是内部开发流程中的失误。代码变更未经充分测试或审查便上线，导致了敏感数据的意外暴露。这凸显了在快速迭代的开发环境中，健全的代码审查与数据保护机制的重要性。

PayPal已为受影响客户提供两年的免费信用监控服务。值得注意的是，此次事件与2022年发生的一次更大规模的数据泄露事件不同，后者是攻击者利用有效的登录凭证非法访问了约35,000个账户。两起事件共同表明，金融支付平台面临着来自内部失误和外部攻击的双重安全挑战。