PayPal ने 6 महीनों तक यूज़र जानकारी उजागर रहने वाले डेटा लीक का खुलासा किया

 (bleepingcomputer.com)
2 पॉइंट द्वारा GN⁺ 2026-02-22 | अभी कोई टिप्पणी नहीं है. | WhatsApp पर शेयर करें
  • लोन आवेदन सिस्टम की गड़बड़ी के कारण ग्राहकों की संवेदनशील व्यक्तिगत जानकारी लगभग 6 महीनों तक बाहर से एक्सपोज़ रही
  • उजागर जानकारी में नाम, ईमेल, फोन नंबर, व्यवसाय का पता, Social Security Number, जन्मतिथि शामिल थे
  • PayPal ने समस्या का पता चलने के अगले दिन code change rollback करके access block किया, और कुछ खातों में हुई अनधिकृत transactions पर refund की प्रक्रिया शुरू की
  • प्रभावित ग्राहकों को Equifax के माध्यम से 2 साल की credit monitoring और identity restoration service मुफ्त में दी जाएगी
  • कंपनी ने कहा कि सिस्टम में कोई घुसपैठ नहीं हुई थी, और करीब 100 ग्राहकों का डेटा ही उजागर हुआ

डेटा लीक का सारांश

  • PayPal Working Capital (लोन application) के software error के कारण ग्राहक जानकारी बाहर से एक्सपोज़ हो गई
    • एक्सपोज़र की अवधि 1 जुलाई 2025 से 13 दिसंबर 2025 तक के रूप में बताई गई
    • उजागर जानकारी में नाम, ईमेल, फोन नंबर, व्यवसाय का पता, Social Security Number, जन्मतिथि शामिल थे
  • PayPal ने 12 दिसंबर 2025 को समस्या पकड़ी और अगले दिन code change rollback करके access block कर दिया
  • कंपनी ने स्पष्ट किया कि इस error के कारण कुछ ग्राहकों की व्यक्तिगत पहचान योग्य जानकारी (PII) अनधिकृत लोगों को दिखाई दी

प्रतिक्रिया और ग्राहक सुरक्षा

  • PayPal ने अनधिकृत transactions का सामना करने वाले कुछ ग्राहकों को refund दिया
  • प्रभावित ग्राहकों को Equifax की 3-ब्यूरो credit monitoring और identity restoration service 2 साल के लिए मुफ्त दी जाएगी
    • सेवा में नामांकन की अंतिम तारीख 30 जून 2026 है
  • सभी प्रभावित खातों के password reset किए गए, और अगली login पर नए credentials बनाने की मांग की गई
  • ग्राहकों को credit report और account activity monitor करने की सलाह दी गई
  • PayPal ने फिर जोर देकर कहा कि वह फोन, SMS या ईमेल के जरिए password या authentication code नहीं मांगता

कंपनी का पक्ष और अतिरिक्त जानकारी

  • लेख अपडेट होने के बाद PayPal के प्रवक्ता ने कहा कि सिस्टम स्वयं breach नहीं हुआ था
    • प्रभावित ग्राहक करीब 100 थे, और यह सिस्टम intrusion नहीं बल्कि code error से हुआ exposure था
    • उन्होंने कहा, “अगर ग्राहक जानकारी के एक्सपोज़ होने की संभावना हो, तो कानूनी रूप से सूचना देना अनिवार्य है।”
  • यानी, security system सुरक्षित था, लेकिन code defect के कारण डेटा बाहर से देखा जा सकता था

पिछले समान मामले

  • दिसंबर 2022, बड़े पैमाने पर हुई credential stuffing attack में 35,000 खाते compromise हुए थे
  • जनवरी 2025, न्यूयॉर्क राज्य सरकार ने इस मामले से जुड़कर PayPal पर 20 लाख डॉलर का settlement लगाया
    • उस समय PayPal पर राज्य cyber security नियमों का पालन न करने के कारण कार्रवाई हुई थी

कम्युनिटी प्रतिक्रिया का सारांश

  • कुछ यूज़र्स ने पूछा, “अगर सिस्टम breach नहीं हुआ था, तो डेटा लीक कैसे हुआ?”
  • इसके जवाब में यह उदाहरण दिया गया: “security system तिजोरी की तरह सुरक्षित था, लेकिन code error के कारण दरवाज़ा खुला रह गया था
    • यानी, यह hacking नहीं बल्कि development code की गलती से जानकारी बाहर एक्सपोज़ होने का मामला था

संबंधित पढ़ाई

अभी कोई टिप्पणी नहीं है.

अभी कोई टिप्पणी नहीं है.