PayPal披露数据泄露事件
美国金融科技公司PayPal于2025年12月12日确认其PayPal Working Capital(PPWC)贷款平台存在数据安全漏洞。据悉,该漏洞自2025年7月1日持续至12月13日,导致部分用户姓名、电子邮件、电话号码、企业地址、社会安全号码及出生日期等个人身份信息(PII)被未授权访问。
漏洞修复与通知
PayPal在发现该问题后立即采取措施,于次日撤销导致漏洞的代码变更,切断攻击者访问路径。该公司通过书面通知告知受影响用户:"2025年7月1日至12月13日期间,由于PayPal Working Capital贷款应用的错误,少数客户个人身份信息可能已泄露。该漏洞现已修复,未因执法调查延迟通报。"
影响范围
此次事件主要影响通过PPWC平台申请贷款的小型企业用户。PayPal表示当前未发现数据被恶意利用的证据,但已启动全面安全审查,承诺加强数据保护措施。
编辑点评
此次PayPal数据泄露事件凸显跨国科技公司信息安全管理风险。作为全球最大支付平台之一,其漏洞可能影响数十国用户数据安全,动摇国际金融体系信任基础。事件暴露了云端应用开发中的重大安全隐患,或将引发美国《加州消费者隐私法案》(CCPA)等数据保护法规的全球性审查。从国际影响看,此举可能加速全球金融科技监管趋严趋势,尤其在欧盟《数字服务法案》(DSA)生效背景下,跨国平台的数据合规要求进一步提升。未来企业需在技术创新与安全防护间寻求平衡,否则可能面临更严厉的跨境执法与用户流失风险。