Hacker News 中文摘要

RSS订阅

PayPal披露数据泄露事件 用户信息暴露长达半年 -- PayPal discloses data breach that exposed user info for 6 months

原文链接 | HN讨论 | 2026-02-21 11:49:46

文章摘要

PayPal披露了一起持续6个月的数据泄露事件,导致用户个人信息外泄。该事件涉及用户敏感数据,具体影响范围和细节仍在调查中。

文章总结

PayPal披露数据泄露事件:用户信息遭暴露长达6个月

主要内容: 1. 事件概述: - PayPal旗下"PayPal Working Capital"贷款应用程序因软件错误导致用户敏感信息暴露 - 暴露时间:2025年7月1日至12月13日(近6个月) - 发现时间:2025年12月12日

  1. 受影响数据:
  • 用户姓名、电子邮箱、电话号码
  • 企业地址、社会安全号码、出生日期
  1. 处理措施:
  • 已回滚导致问题的代码变更
  • 为少数出现未授权交易的账户提供退款
  • 向受影响用户提供2年免费信用监控服务(需在2026年6月30日前注册)
  • 重置所有受影响账户密码
  1. 事件更新:
  • PayPal澄清其系统未被入侵
  • 实际受影响用户约100名
  1. 历史事件:
  • 2023年1月:PayPal曾因大规模凭证填充攻击导致35,000个账户泄露
  • 2025年1月:因2022年数据泄露事件,PayPal与纽约州达成200万美元和解

(注:已删除原网页中的导航菜单、广告、评论区等非核心内容,保留事件关键细节和背景信息)

评论总结

总结评论内容如下:

  1. 对PayPal延迟披露数据泄露的不满

    • 用户质疑PayPal为何延迟2个月才通知用户,认为应立即披露数据泄露情况。
    • 引用评论1:"That does little to explain the 2 month-ish delay in disclosing it."
    • 引用评论3:"A 6 month delay is ridiculous. They put all their users at risk."

  2. 对PayPal提供的补救措施的讽刺

    • 用户对PayPal提供的免费信用监测服务表示不满,认为这只是表面功夫。
    • 引用评论2:"How tasteful."
    • 引用评论12:"'our systems were not compromised' doing a lot of heavy lifting for 'a code change exposed SSNs to unauthorized individuals for six months.'"

  3. 对PayPal安全性和信任度的质疑

    • 许多用户表示已停止使用PayPal,认为其安全性差、服务落后且支持不力。
    • 引用评论11:"Their support is notoriously awful, the product is slow and dated."
    • 引用评论20:"Yet another reason I deleted my main paypal account years back. Don't trust them."

  4. 对PayPal过往行为的批评

    • 用户提到PayPal曾无故冻结资金、退出印度市场等不良记录。
    • 引用评论13:"Almost 20 years ago now paypal stole my $15 for no cause."
    • 引用评论15:"Bastards stole around Rs. 100 from me and never refunded it!"

  5. 对PayPal未来前景的悲观预测

    • 部分用户希望PayPal被取代或倒闭,认为其已失去市场竞争力。
    • 引用评论5:"Hopefully WERO will finally wipe out PayPal in Europe."
    • 引用评论18:"Wish them many bad press."

  6. 对数据安全和KYC的担忧

    • 用户对数据泄露的普遍性表示担忧,并批评KYC(了解你的客户)政策的实施方式。
    • 引用评论10:"I don't think it should be necessary to tell banks and private businesses where I physically sleep."
    • 引用评论9:"Even if PenTesters do some testing and uncover some bugs, the applications under continuous development will inevitably introduce 'bugs' not seen before."

  7. 对PayPal市场地位的讨论

    • 部分用户认为PayPal已失去市场主导地位,被Stripe、Apple Pay等替代。
    • 引用评论17:"I just don't use any merchant that lacks the 'checkout with apple pay' or 'checkout with amazon' button."
    • 引用评论14:"I haven't seen any 'accepts paypal' since around 2023."

  8. 对PayPal法律责任的呼吁

    • 用户认为PayPal应承担法律责任,包括高管入狱和高额罚款。
    • 引用评论6:"Great, who from PayPal is going to jail over this?"
    • 引用评论21:"The poster child for 'there Is not nearly enough regulation'."

总结:评论中多数用户对PayPal的数据安全、服务质量和过往行为表示强烈不满,认为其已失去市场竞争力,并呼吁加强监管和法律追责。