BERITA TERKINI
Bug di PayPal Working Capital Ekspos Data Sensitif Pelanggan, Dipakai Pelaku untuk Penipuan

Bug di PayPal Working Capital Ekspos Data Sensitif Pelanggan, Dipakai Pelaku untuk Penipuan

PayPal mengakui data sebagian pelanggannya terekspos akibat kesalahan pengkodean pada aplikasi PayPal Working Capital (PPWC), produk pembiayaan bisnis milik perusahaan. Kebocoran ini kemudian dimanfaatkan pelaku untuk melancarkan penipuan, termasuk upaya phishing dan sejumlah transaksi tidak sah.

Dalam konfirmasi yang dikutip TechRadar pada Senin (23/2), PayPal menyatakan kesalahan pengkodean tersebut membuat data sensitif dapat diakses tanpa izin. Kerentanan itu ditemukan pada 12 Desember 2025, sementara periode paparan data disebut berlangsung sejak 1 Juli hingga 13 Desember 2025.

Data yang terekspos meliputi nama pengguna, alamat email, nomor telepon, alamat bisnis, nomor Jaminan Sosial (SSN), serta tanggal lahir. PayPal menjelaskan, kepemilikan data semacam ini dapat membantu pelaku menyamar seolah-olah berasal dari PayPal, sehingga korban lebih sulit membedakan komunikasi resmi dengan pesan, email, atau panggilan penipuan.

PayPal menyebut sebagian pelanggan mengalami transaksi tidak sah di akun mereka. Namun perusahaan menyatakan akses tidak sah telah dicabut dan dana korban telah diganti. Selain itu, PayPal juga mengganti seluruh kata sandi pelanggan yang terdampak dan memperbaiki kode yang menjadi penyebab tereksposnya data.

“Kami tidak menunda pemberitahuan ini sebagai akibat dari penyelidikan penegakan hukum apa pun,” kata PayPal.

Untuk mitigasi lanjutan, PayPal menawarkan layanan pemantauan kredit dan pemulihan identitas gratis selama dua tahun melalui Equifax. Perusahaan juga mengimbau pelanggan tetap waspada terhadap email masuk, serta lebih berhati-hati saat mengeklik tautan atau mengunduh lampiran.

Digital Watch melaporkan jumlah pelanggan yang datanya terekspos mencapai ratusan, merujuk pada surat PayPal kepada konsumen tertanggal 10 Februari 2026.

Insiden kebocoran data dan penyalahgunaan kredensial bukan kali pertama dialami PayPal. Pada 2023, perusahaan pernah menghadapi kasus yang memengaruhi hampir 35 ribu akun dan berujung pada penipuan skala besar dengan modus phishing atau penyamaran sebagai tim PayPal. PayPal menyatakan terus melakukan investigasi manual dan menggunakan alat otomatis untuk menekan risiko penipuan.