PayPal revela filtración de datos que expuso la información de los usuarios

AXCESS · Febrero 24, 2026, 04:50:12 PM

PayPal notifica a sus clientes sobre una filtración de datos después de que un error de software en una solicitud de préstamo expusiera su información personal confidencial, incluyendo sus números de Seguro Social, durante casi seis meses el año pasado.

El incidente afectó a la aplicación de préstamos PayPal Working Capital (PPWC), que ofrece a las pequeñas empresas acceso rápido a financiación.

PayPal descubrió la filtración el 12 de diciembre de 2025 y determinó que los nombres, direcciones de correo electrónico, números de teléfono, direcciones comerciales, números de Seguro Social y fechas de nacimiento de los clientes habían estado expuestos desde el 1 de julio de 2025.

La empresa de tecnología financiera afirmó haber revertido el cambio de código que causó el incidente, bloqueando el acceso de los atacantes a los datos un día después de descubrir la brecha.

"El 12 de diciembre de 2025, PayPal identificó que, debido a un error en su solicitud de préstamo PayPal Working Capital ("PPWC"), la información personal identificable (PII) de un pequeño número de clientes estuvo expuesta a personas no autorizadas entre el 1 de julio y el 13 de diciembre de 2025", declaró PayPal en las cartas de notificación de la brecha enviadas a los usuarios afectados.

"Desde entonces, PayPal ha revertido el cambio de código responsable de este error, que potencialmente expuso la PII. No hemos retrasado esta notificación debido a ninguna investigación policial".

PayPal también detectó transacciones no autorizadas en las cuentas de un pequeño número de clientes como resultado directo del incidente y ha emitido reembolsos a los afectados.

La compañía ahora ofrece a los usuarios afectados dos años de servicios gratuitos de monitoreo de crédito de tres agencias y restauración de identidad a través de Equifax, que requieren la inscripción antes del 30 de junio de 2026.

Se recomienda a los clientes afectados que revisen sus informes de crédito y la actividad de su cuenta para detectar transacciones sospechosas. PayPal recordó a los usuarios que nunca solicita contraseñas de cuentas, códigos de un solo uso ni otras credenciales de autenticación por teléfono, SMS o correo electrónico, una táctica común utilizada en ataques de phishing que suelen surgir tras la divulgación de filtraciones de datos.

PayPal también ha restablecido las contraseñas de todas las cuentas afectadas y ha informado que se les solicitará a los usuarios que creen nuevas credenciales la próxima vez que inicien sesión si aún no lo han hecho.

En enero de 2023, PayPal notificó a sus clientes sobre otra filtración de datos tras un ataque de robo de credenciales a gran escala que comprometió 35.000 cuentas entre el 6 y el 8 de diciembre de 2022.

Dos años después, en enero de 2025, el estado de Nueva York anunció un acuerdo de 2.000.000 de dólares con PayPal por las acusaciones de incumplimiento de las normas estatales de ciberseguridad, lo que provocó la filtración de datos de 2022.

Actualización del 20 de febrero: Tras la publicación del artículo, un portavoz de PayPal informó que los sistemas de la compañía no sufrieron ninguna filtración y que el incidente expuso los datos de aproximadamente 100 clientes.

"Cuando existe una posible exposición de la información de un cliente, PayPal está obligado a notificar a los clientes afectados", declaró el portavoz. "En este caso, los sistemas de PayPal no se vieron comprometidos. Por lo tanto, contactamos a los aproximadamente 100 clientes que podrían haberse visto afectados para concientizarlos sobre este asunto".

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

PayPal revela filtración de datos que expuso la información de los usuarios

AXCESS

Febrero 24, 2026, 04:50:12 PM