Beim Bezahldienst PayPal ist es zu einer schwerwiegenden Datenpanne gekommen. Über einen Zeitraum von fast sechs Monaten waren persönliche Informationen von Geschäftskunden frei zugänglich. Grund dafür war eine fehlerhafte Änderung im Programmcode der Anwendung "PayPal Working Capital" (PPWC), die sich an Geschäftskunden richtet.
Wie das IT-Sicherheitsportal BleepingComputer berichtet, waren zwischen dem 1. Juli und dem 13. Dezember 2025 unter anderem Namen, E-Mail-Adressen, Telefonnummern, Geschäftsadressen, Sozialversicherungsnummern und Geburtsdaten betroffen. Auch Chip.de berichtete über den Vorfall. PayPal entdeckte den Fehler am 12. Dezember 2025 und machte die fehlerhafte Code-Änderung einen Tag später rückgängig.
Laut einem PayPal-Sprecher handelte es sich nicht um einen klassischen Hackerangriff. Die internen Systeme seien nicht kompromittiert worden. Stattdessen habe ein Fehler in der Software dazu geführt, dass Daten von rund 100 Kunden potenziell einsehbar waren.
PayPal hat die Passwörter der betroffenen Konten zurückgesetzt und bietet zwei Jahre kostenlose Kreditüberwachung über den Dienst Equifax an. Betroffenen Kunden wird empfohlen, ihre Kontoaktivitäten und Bonitätsauskünfte regelmäßig zu überprüfen.
