Zum Hauptinhalt Zur Navigation

Suche Shortcut: Strg + K

Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Datenleck: Daten einiger Paypal-Nutzer monatelang geleakt

Von Juli bis Dezember 2025 konnten Angreifer Daten einiger Paypal -Business-Kunden abgreifen. Auch unbefugte Transaktionen wurden beobachtet.
/ Marc Stöckel
Kommentare News folgen (öffnet im neuen Fenster)
Paypal bestätigt einen Abfluss von Kundendaten. (Bild: Justin Sullivan/Getty Images)
Paypal bestätigt einen Abfluss von Kundendaten. Bild: Justin Sullivan/Getty Images

Der Zahlungsanbieter Paypal hat einen Datenschutzvorfall bestätigt, bei dem persönliche Daten einiger Nutzer in die Hände Unbefugter gelangt sind. Betroffen sind davon nur Business-Kunden, die die Kredit-Anwendung Paypal Working Capital (PPWC) genutzt haben, hierzulande auch bekannt als Paypal Businesskredit(öffnet im neuen Fenster) . Ursache der Datenpanne war wohl eine Codeänderung.

Mit dem Paypal Businesskredit können Nutzer ein Darlehen aufnehmen und dieses automatisch aus Anteilen späterer Paypal-Umsätze tilgen lassen. Wie Bleeping Computer(öffnet im neuen Fenster) unter Verweis auf ein Schreiben von Paypal(öffnet im neuen Fenster) berichtet, hat eine Codeänderung jedoch dazu geführt, dass für etwa ein halbes Jahr Nutzerdaten abfließen konnten.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
IT Systemintegrator*in Basisdienste (Endpoint Protection/Antivirus) Deutsche Rentenversicherung Bund, Würzburg,Berlin,Home Office (öffnet im neuen Fenster)
Administrator*in (m/w/d) zentrale IT-Infrastruktur Universitätsmedizin der Johannes Gutenberg-Universität Mainz, Mainz (öffnet im neuen Fenster)
Solution Manager - Business Integration (m/w/d) CHEFS CULINAR West GmbH & Co. KG, Weeze (öffnet im neuen Fenster)
Junior IT Manager (m/w/d) Anschutz Entertainment Group Operations GmbH, Berlin (öffnet im neuen Fenster)
Geförderte Weiterbildung Trainer in der Erwachsenenbildung mit systemischer Coachingkompetenz (m/w/d) GIS-Akademie GmbH, Berlin (öffnet im neuen Fenster)
R&D Engineer - AI Integration (m/f/d) Advantest Europe GmbH, München (öffnet im neuen Fenster)
Senior Network Engineer (m/w/d) Leviat GmbH, Langenfeld (öffnet im neuen Fenster)
Werkstudent:in (m/w/d) Datenmanagement Wera Werkzeuge GmbH, Wuppertal (öffnet im neuen Fenster)

Den Angaben zufolge geht es um Namen, E-Mail-Adressen, Rufnummern, Geschäftsadressen, Sozialversicherungsnummern und Geburtsdaten von rund 100 Kunden. Diese sollen vom 1. Juli bis zum 13. Dezember 2025 offengelegt worden sein. Dann soll Paypal auf das Datenleck aufmerksam geworden sein und es geschlossen haben, indem die problematische Codeänderung rückgängig gemacht wurde.

Unbefugte Transaktionen gesichtet

Bei einer kleinen Anzahl von Paypal-Kunden sollen auch unbefugte Transaktionen beobachtet worden sein. Diese wurden den Betroffenen nach Angaben des Zahlungsanbieters aber erstattet. Zudem hat Paypal die Passwörter betroffener Nutzer zurückgesetzt, so dass diese bei der nächsten Anmeldung aufgefordert werden, ein neues Passwort zu vergeben.

Dennoch müssen sich Betroffene aufgrund der geleakten Daten weiterhin in Acht nehmen. Paypal empfiehlt, die Kontoaktivitäten auf verdächtige Transaktionen zu überwachen und im Hinblick auf mögliche Phishing-Angriffe in nächster Zeit besonders wachsam zu bleiben. Paypal frage niemals per Telefon, SMS oder E-Mail nach Authentifizierungsdaten, betonte das Unternehmen.

Ein Paypal-Sprecher versicherte ferner, das Datenleck sei nicht auf ein kompromittiertes System bei Paypal zurückzuführen. Die betroffenen rund 100 Kunden habe das Unternehmen zudem allesamt über den Vorfall informiert. Erst kürzlich warf das Netzwerk Datenschutzexpertise Paypal in einem Gutachten einen nachlässigen Umgang mit dem Thema Datenschutz vor. Der Zahlungsanbieter antwortete auf Fragen diesbezüglich nur sehr zurückhaltend.

Zur Startseite Kommentare

Relevante Themen

VerschlüsselungDatenschutzSecuritySicherheitslückeCybercrimeDatensicherheitDatenleckPasswortHacker