Por Jack Phillips
PayPal ha notificado a sus clientes que descubrió una brecha en su servicio PayPal Working Capital que podría haber dado lugar a transacciones fraudulentas.
La información personal de un “pequeño número de clientes” estuvo expuesta desde el 1 de julio de 2025 hasta el 13 de diciembre de 2025, según una carta que la empresa de procesamiento de pagos envió a los clientes este mes.
La información que podría haber quedado expuesta incluía nombres, direcciones comerciales, números de Seguro Social, direcciones de correo electrónico, fechas de nacimiento y números de teléfono, según PayPal.
«Algunos clientes experimentaron transacciones no autorizadas en sus cuentas y PayPal ha emitido reembolsos a estos clientes», escribió PayPal en la carta del 10 de febrero que fue enviada a los funcionarios de Massachusetts el 19 de febrero.
PayPal no dijo cuántos clientes se vieron afectados ni cuántas transacciones fraudulentas se llevaron a cabo. Dijo que «desde entonces ha revertido el cambio de código responsable de este error, que potencialmente expuso» la información de identificación personal de los clientes.
«No hemos retrasado esta notificación como resultado de ninguna investigación policial», dijo.
PayPal dijo que fue alertado sobre una «actividad no autorizada», comenzó a investigar y posteriormente canceló el acceso no autorizado a los sistemas de la empresa.
«Restablecimos las contraseñas de las cuentas de PayPal afectadas e implementamos controles de seguridad mejorados que requerirán que usted establezca una nueva contraseña la próxima vez que inicie sesión en su cuenta, si aún no lo ha hecho», dijo PayPal. «Algunos clientes experimentaron transacciones no autorizadas en su cuenta y PayPal ha emitido reembolsos a estos clientes».
En respuesta a la violación, PayPal dijo que ofrecería dos años de servicios de monitoreo de crédito y restauración de identidad a los clientes afectados, que según dijo es gratuito. También se ofrecen servicios gratuitos de monitoreo de crédito a través del buró de crédito Equifax, pero los clientes deben inscribirse antes del 30 de junio de este año, afirmó.
En la carta, PayPal instó a los clientes a permanecer atentos y revisar «la información de la cuenta, el historial de transacciones y los informes de crédito gratuitos para detectar cualquier actividad sospechosa».
Cualquier transacción fraudulenta debe ser reportada a la compañía, afirmó.
En su sitio web, PayPal dice que la gente debería llamar a la empresa para informar cualquier acceso no autorizado a la cuenta. Se recomienda a los clientes que utilicen un nombre de usuario y una contraseña únicos para los sitios web y servicios, que comprueben posibles ataques de phishing en los correos electrónicos que reciban y que no hagan clic en enlaces si no están seguros de su legitimidad, según la carta.
«Si no está seguro o desea confirmar la autenticidad de los mensajes urgentes, debe visitar paypal.com por separado y acceder a su cuenta PayPal para ver los mensajes. PayPal nunca le pedirá que proporcione el nombre de usuario y la contraseña de su cuenta PayPal ni ningún factor de autenticación, como un código de un solo uso, a través de una llamada, un mensaje de texto o un mensaje de correo electrónico», decía.
No es la primera violación de datos de PayPal. En 2023, la empresa con sede en California notificó a unos 35.000 clientes sobre una violación de datos que expuso números de Seguro Social y otra información personal.
«No tenemos información que sugiera que su información personal haya sido utilizada indebidamente como resultado de este incidente, o que haya transacciones no autorizadas en su cuenta», dijo PayPal en ese momento.
The Epoch Times se comunicó con PayPal el 24 de febrero para solicitar comentarios adicionales, pero no recibió una respuesta al momento de la publicación.
