Tehnološki gigant PayPal zvanično je potvrdio bezbednosni upad u svoj sistem koji je trajao mesecima, a koji je izložio veoma osetljive podatke korisnika. Iako kompanija tvrdi da je broj direktno pogođenih naloga mali, priroda procurelih informacija izazvala je ozbiljnu zabrinutost među stručnjacima za sajber bezbednost.
Prema zvaničnim informacijama, povreda podataka trajala je od 1. jula 2025. pa sve do 12. decembra 2025. godine, kada je PayPal konačno otkrio i prekinuo upad. To znači da je napadač imao pristup sistemu duže od pet meseci.
Šta je zapravo procurilo?
Problem je nastao zbog greške u kodu unutar aplikacije za pozajmice pod nazivom PayPal Working Capital (PPWC). Iako PayPal ističe da su sistemi kompanije kao celina ostali bezbedni, napadači su uspeli da izvuku najintimnije podatke korisnika. Na listi kompromitovanih informacija nalaze se:
- Ime i prezime,
- Adresa e-pošte i broj telefona,
- Poslovna adresa,
- Social Security number (SSN),
- Datum rođenja.
Hitne mere i obeštećenje
Portparol kompanije izjavio je da je kontaktirano oko 100 korisnika koji su primetili sumnjive transakcije na svojim računima. PayPal je odmah izvršio povraćaj novca oštećenim klijentima, blokirao pristup hakeru i naložio obavezno resetovanje lozinki.
Kao dodatnu meru zaštite, PayPal je pogođenim korisnicima ponudio dve godine besplatnog nadzora kreditne sposobnosti i usluge vraćanja identiteta putem kompanije Equifax.
Kako da zaštitite svoj nalog?
Iako ovaj napad nije pogodio milione ljudi, on je podsetnik na to koliko su naši podaci ranjivi. Iz PayPal-a savetuju svim korisnicima, bez obzira na to da li su dobili obaveštenje o provali ili ne, da preduzmu sledeće korake:
- Promenite lozinku: Kreirajte jedinstvene kredencijale koje ne koristite na drugim sajtovima.
- Koristite Passkeys: Gde god je moguće, aktivirajte napredne metode zaštite koje zamenjuju klasične lozinke.
- Ignorišite sumnjive linkove: Nikada ne klikćite na linkove u mejlovima koji od vas traže hitnu prijavu; uvek idite direktno na zvanični sajt.
- Pratite izvode: Redovno proveravajte transakcije na svom nalogu kako biste na vreme uočili bilo kakvu neobičnu aktivnost.
Čak i mala rupa u kodu može dovesti do krađe identiteta, a podaci ukradeni u ovakvim napadima često se kasnije koriste za mnogo kompleksnije prevare. Budite oprezni i reagujte odmah na svaki zahtev za promenu lozinke koji dobijete od zvaničnog servisa.
IZVOR: MARCA I FOTO: UNSPLASH
