PayPal mengonfirmasi kebocoran data yang berdampak pada ratusan penggunanya. Peretas berhasil mengakses sistem PayPal sejak 1 Juli hingga 12 Desember 2025, memanfaatkan celah pada aplikasi pinjaman PayPal Working Capital (PPWC).
Data yang bocor termasuk nama, email, nomor telepon, alamat bisnis, nomor jaminan sosial, dan tanggal lahir. Beberapa akun juga mengalami transaksi tidak sah, namun PayPal telah mengembalikan dana yang hilang dan mereset kata sandi pengguna terdampak.
PayPal menawarkan pemantauan kredit dan pemulihan identitas gratis selama dua tahun melalui Equifax. Perusahaan juga memberikan tips keamanan: gunakan kata sandi unik, waspada tautan mencurigakan, dan jangan berikan data login melalui telepon atau email.
Perusahaan menyatakan bahwa akses peretas kini telah dihentikan, meski rincian bagaimana peretasan terjadi belum dijelaskan secara lengkap.