PayPal: violazione dati personali durata sei mesi, cosa sapere
PayPal / PR-ADN
PayPal ha avvisato i propri utenti riguardo a un incidente di sicurezza informatica che ha esposto dati sensibili per quasi sei mesi, sollevando preoccupazioni sulla protezione delle informazioni personali e sull’affidabilità delle piattaforme digitali.
Tl;dr
- Violata una falla software nei prestiti PayPal Working Capital.
- Dati sensibili di aziende esposti, rischio furto d’identità.
- Serie di attacchi recenti su PayPal e raccomandazioni sicurezza.
Nuova violazione dei dati presso PayPal
All’interno di un contesto digitale sempre più insidioso, il colosso dei pagamenti online PayPal si è trovato nuovamente al centro dell’attenzione per una grave questione di sicurezza informatica. Il 12 dicembre 2025, un’anomalia individuata nei sistemi ha permesso l’accesso non autorizzato ai dati sensibili di meno di un centinaio di clienti professionali, tutti legati al servizio PayPal Working Capital (PPWC). Il difetto tecnico — presente nell’applicazione fra il 1° luglio e il 13 dicembre — ha esposto informazioni quali nomi, email, numeri di telefono, date di nascita e, in particolare, numeri di sicurezza sociale.
Dati sensibili a rischio e risposte immediate
Pur trattandosi, secondo le comunicazioni ufficiali della società, di un incidente limitato nella portata numerica, la natura delle informazioni trapelate non lascia spazio a leggerezza: i dati trafugati potrebbero essere sufficienti per consentire tentativi concreti di furto d’identità o accessi fraudolenti ad altri servizi. La reazione da parte di PayPal, comunque rapida e decisa, si è tradotta nella chiusura della vulnerabilità e nella reimpostazione delle password degli utenti coinvolti. In aggiunta, la società offre ora gratuitamente il monitoraggio del credito tramite Equifax, così da supportare le potenziali vittime.
Pirateria online: una scia preoccupante
Non si tratta però di un episodio isolato. Sempre nel secondo semestre del 2025, altri due eventi hanno coinvolto la piattaforma: in agosto sul dark web è circolato un archivio con circa 16 milioni di credenziali PayPal rubate — che l’azienda attribuisce a una precedente violazione risalente al 2022 — mentre nel mese successivo una sofisticata campagna di phishing ha insidiato direttamente i clienti attraverso email fraudolente.
Basi della difesa digitale: raccomandazioni pratiche
Diversi elementi spiegano la crescente attenzione verso queste tematiche:
- Sfruttamento sempre più avanzato delle falle software da parte dei cybercriminali;
- Evoluzione continua delle tecniche di phishing mirato;
- Aumento dei dati disponibili illegalmente sul dark web.
Alla luce dei fatti recenti, diventa dunque cruciale rafforzare i propri dispositivi attivando la doppia autenticazione (2FA), verificando l’autenticità delle comunicazioni ricevute da presunti mittenti come PayPal, dotandosi infine di soluzioni antivirus aggiornate con funzionalità avanzate come VPN o navigazione protetta. Nell’attuale panorama digitale, simili precauzioni restano il baluardo fondamentale contro i crescenti rischi online.