Ce s-a întâmplat cu aplicația PayPal: o eroare de cod a expus datele mai multor utilizatori
' fill='%23FBBC05' d='M0 37V11l17 13z'/%3e%3cpath clip-path='url(%23b)' fill='%23EA4335' d='M0 11l17 13 7-6.1L48 14V0H0z'/%3e%3cpath clip-path='url(%23b)' fill='%2334A853' d='M0 37l30-23 7.9 1L48 0v48H0z'/%3e%3cpath clip-path='url(%23b)' fill='%234285F4' d='M48 48L17 24l-4-3 35-10z'/%3e%3c/svg%3e){kind=small}
:format(webp)/https://playtech.ro/wp-content/uploads/2026/02/eroare-paypal.jpg)
Un nou incident de securitate readuce în atenție riscurile generate nu doar de atacuri cibernetice sofisticate, ci și de simple greșeli de programare.
PayPal a informat aproximativ 100 de clienți că anumite date personale le-au fost expuse online, în urma unei modificări defectuoase de cod în aplicația sa.
Compania susține că infrastructura sa nu a fost compromisă de hackeri și că nu a existat o breșă clasică de securitate. Cu toate acestea, eroarea tehnică a permis expunerea unor informații sensibile, iar în câteva cazuri s-au înregistrat tranzacții neautorizate. Toate sumele au fost rambursate integral, potrivit reprezentanților companiei, scrie The Register.
Cum a apărut incidentul și ce tip de date au fost afectate
Problema a fost identificată pe 12 decembrie, când au fost observate activități neautorizate în anumite conturi. Investigația internă a arătat că sursa a fost o modificare de cod implementată în cadrul aplicației PayPal Working Capital, produsul destinat finanțării pentru companii.
Între 1 iulie 2025 și 13 decembrie 2025, această schimbare tehnică a dus, fără intenție, la expunerea unor informații de contact asociate conturilor de business. Printre datele potențial vizibile s-au numărat:
- nume și prenume;
- numere de securitate socială;
- date de naștere;
- adrese de e-mail;
- numere de telefon;
- adresele comerciale ale firmelor.
Compania a transmis că a revenit rapid asupra modificării de cod care a generat problema și a eliminat vulnerabilitatea imediat ce a fost descoperită. Oficial, nu este vorba despre o infiltrare externă în sistemele PayPal, ci despre un efect neintenționat al unei actualizări software.
Cu toate acestea, realitatea rămâne sensibilă: datele cu caracter personal au fost expuse, iar pentru un număr redus de utilizatori s-au înregistrat operațiuni financiare pe care aceștia nu le-au autorizat.
:format(webp)/https://playtech.ro/wp-content/uploads/2026/04/bresa-de-securitate-316x158.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/03/atac-cibernetic-comisia-europeana-316x158.jpg)
Măsurile luate și care a fost contextul incidentelor anterioare
Imediat după detectarea scurgerii de informații și a tranzacțiilor suspecte, compania a blocat accesul neautorizat și a resetat parolele conturilor afectate. Utilizatorii vizați au fost obligați să își seteze parole noi la următoarea autentificare.
Pentru persoanele impactate, PayPal oferă doi ani de monitorizare gratuită a creditului, o practică standard în astfel de situații, menită să reducă riscul de furt de identitate sau utilizare frauduloasă a datelor.
Chiar dacă numărul clienților afectați este relativ mic comparativ cu baza globală de utilizatori, incidentul ridică semne de întrebare privind procesele de testare și validare a modificărilor de cod în aplicațiile financiare. Într-un ecosistem digital unde actualizările sunt frecvente, o eroare aparent minoră poate avea consecințe serioase.
Acest episod vine pe fondul unui istoric complicat pentru companie. În 2022, un alt incident major a dus la expunerea datelor a aproximativ 35.000 de utilizatori, după ce atacatori au reușit să acceseze conturi folosind credențiale valide. Atunci au fost compromise informații precum nume, adrese, numere de securitate socială și date de naștere.
Comparativ cu acel caz, situația actuală este mai limitată ca amploare. Totuși, ea evidențiază o realitate importantă pentru 2026: riscurile nu vin doar din exterior, prin atacuri complexe, ci și din interior, prin erori de dezvoltare software.
Pentru utilizatori, lecția rămâne aceeași: activarea autentificării multifactor, folosirea unor parole unice și monitorizarea atentă a tranzacțiilor sunt măsuri esențiale.
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1667480684/dcfefb642b07bced5f435c98e776ae3a-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1737978465/17f7be969c9155d0f9076e1516352a3a-o.png)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1737972417/2e308f8ebe96a9452dab92a81822ad91-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1646818613/59c06e326a4d8316a6e1887333f3756d-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1683783849/b905ad9fe3a3d1aaf225b425487b4b18-o.png)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/04/1610191967/2491770cd6c017264174a39c4810c33e-o.png)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1778138107/4a496b4ab33f4760612981965da815d4-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/sfm/2026/06/1778137329/a2b4b7b9fbd8f37608e147347361fed7-o.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/Munca-de-acasa.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/Facebook-stres-romani.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/Romania-este-tot-mai-aproape-de-banii-din-PNRR.-A-4-a-cerere-de-plata-a-primit-unda-verde-la-nivel-european.jpg)
:format(webp)/https://playtech.ro/wp-content/uploads/2026/06/avion-seattle.jpg)