107/69 (IT) ประจำวันจันทร์ที่ 23 กุมภาพันธ์ 2569
PayPal เปิดเผยเหตุการณ์ข้อมูลรั่วไหลที่เกิดจากข้อผิดพลาดด้านซอฟต์แวร์ในระบบ PayPal Working Capital (PPWC) ซึ่งเป็นแอปพลิเคชันสำหรับสินเชื่อธุรกิจ โดยช่องโหว่ดังกล่าวส่งผลให้ข้อมูลส่วนบุคคลของลูกค้าบางรายถูกเปิดเผยต่อบุคคลที่ไม่ได้รับอนุญาตในช่วงระหว่างวันที่ 1 กรกฎาคม ถึง 13 ธันวาคม 2025 ข้อมูลที่ได้รับผลกระทบประกอบด้วยชื่อ อีเมล หมายเลขโทรศัพท์ ที่อยู่ หมายเลขประกันสังคม (Social Security Number: SSN) และวันเดือนปีเกิด ทั้งนี้ บริษัทตรวจพบปัญหาเมื่อวันที่ 12 ธันวาคม 2025 และได้ดำเนินการแก้ไขโดยยกเลิกโค้ดที่เป็นสาเหตุของความผิดพลาดดังกล่าว พร้อมยืนยันว่าไม่ได้มีการชะลอการแจ้งเตือนเนื่องจากการสืบสวนของหน่วยงานบังคับใช้กฎหมาย
ภายหลังการตรวจพบเหตุการณ์ PayPal ได้เริ่มการสอบสวนภายในทันที ดำเนินการปิดกั้นการเข้าถึงที่ไม่ได้รับอนุญาต รีเซ็ตรหัสผ่านของบัญชีที่ได้รับผลกระทบ และเพิ่มมาตรการตรวจสอบด้านความปลอดภัยเพิ่มเติม บริษัทระบุว่ามีลูกค้าบางส่วนตรวจพบธุรกรรมที่ไม่ได้รับอนุญาต ซึ่งได้ดำเนินการคืนเงินเรียบร้อยแล้ว พร้อมเสนอให้ผู้ได้รับผลกระทบใช้บริการติดตามเครดิตและฟื้นฟูข้อมูลประจำตัวฟรีเป็นระยะเวลา 2 ปี ผ่าน Equifax
PayPal แนะนำให้ผู้ใช้งานตรวจสอบบัญชีและประวัติการทำธุรกรรมอย่างใกล้ชิด รวมถึงตรวจสอบรายงานเครดิตฟรีเพื่อเฝ้าระวังกิจกรรมที่ผิดปกติ และรายงานความผิดปกติทันที ทั้งนี้ ลูกค้าที่ได้รับผลกระทบสามารถลงทะเบียนใช้บริการติดตามเครดิตจากทั้งสามสำนักเครดิตผ่าน Equifax ได้จนถึงวันที่ 30 มิถุนายน 2026 พร้อมทั้งควรพิจารณาใช้มาตรการป้องกันเพิ่มเติม เช่น การตั้ง Fraud Alert และติดตามคำแนะนำจากหน่วยงานที่เกี่ยวข้อง เช่น Federal Trade Commission (FTC) เพื่อปกป้องข้อมูลส่วนบุคคลของตนเอง ทั้งนี้ ก่อนหน้านี้ในเดือนมกราคม 2023 PayPal เคยรายงานเหตุบัญชีลูกค้าจำนวน 34,942 บัญชีถูกเข้าถึงโดยไม่ได้รับอนุญาตจากการโจมตีแบบ credential stuffing โดยระบุว่าไม่ได้เกิดจากการเจาะระบบภายในบริษัทโดยตรง
