PayPal Datenleck: Sechs Monate lang sensible Kundendaten betroffen
PayPal / PR-ADN
Der Zahlungsdienstleister PayPal hat seine Kunden darüber informiert, dass sensible Daten über einen Zeitraum von fast sechs Monaten unbefugt eingesehen wurden. Die Sicherheitslücke könnte persönliche Informationen zahlreicher Nutzer betreffen und sorgt für Besorgnis.
TL;DR
- PayPal: Datenpanne gefährdet Kundendaten im Dezember 2025.
- Sensible Informationen wie Sozialversicherungsnummern kompromittiert.
- Nutzer sollten Cybersicherheitsmaßnahmen dringend verstärken.
Brisante Schwachstelle bei PayPal entdeckt
Mitten in einem ohnehin turbulenten Jahr wurde bei PayPal, einem der führenden Zahlungsdienstleister, eine gravierende Sicherheitslücke aufgedeckt. Am 12. Dezember 2025 informierte das Unternehmen die Öffentlichkeit darüber, dass persönliche Daten von weniger als einhundert Geschäftskunden kompromittiert worden waren. Betroffen war insbesondere der Bereich PayPal Working Capital (PPWC), ein beliebtes Kreditangebot für Firmenkunden. Nach internen Angaben ermöglichte ein Fehler in der Software, dass unberechtigte Dritte über mehrere Monate hinweg – zwischen dem 1. Juli und dem 13. Dezember – auf vertrauliche Nutzerinformationen zugreifen konnten.
Kritische Daten offengelegt – Sofortmaßnahmen von PayPal
Besonders alarmierend: Neben Namen, Geburtsdaten und E-Mail-Adressen fielen auch Telefonnummern sowie Sozialversicherungsnummern in die Hände Unbefugter. Obwohl der betroffene Kreis klein scheint, erhöht gerade die Qualität dieser sensiblen Informationen das Risiko eines Identitätsdiebstahls oder anderer krimineller Aktivitäten deutlich. Nach Bekanntwerden des Vorfalls reagierte PayPal schnell: Die Schwachstelle wurde umgehend geschlossen, Passwörter sämtlicher betroffener Konten zurückgesetzt und den Geschädigten ein kostenloses Kreditüberwachungsangebot über Equifax zur Verfügung gestellt.
Kette von Vorfällen – Phishing und Datendiebstahl häufen sich
Auffällig ist, dass dies nicht der erste Sicherheitsvorfall des Jahres für PayPal war. Bereits im August kursierten rund 16 Millionen gestohlene Zugangsdaten zum Dienst im Darknet. Diese stammten laut Aussage des Unternehmens aus einem älteren Angriff aus dem Jahr 2022. Wenig später, im September, versuchten professionelle Betrüger mit einer gezielten Phishing-Kampagne, per gefälschter E-Mails an weitere Nutzerdaten und Gelder zu gelangen.
Besserer Schutz durch digitale Wachsamkeit
Mehrere Faktoren erklären die gestiegene Bedrohungslage:
- Kompromittierte Zugangsdaten eröffnen Kriminellen zahlreiche Angriffsflächen.
- Sicherheitslücken werden zunehmend professionell ausgenutzt.
- Anwender unterschätzen oftmals raffinierte Betrugsmethoden wie Phishing.
Umso wichtiger ist es nun für Nutzer, ihren Umgang mit digitalen Diensten zu überdenken. Der konsequente Einsatz von Zwei-Faktor-Authentifizierung (2FA), ein kritischer Blick auf alle E-Mails vermeintlich von PayPal sowie aktuelle Antivirensoftware samt sicherer Browserfunktionen gelten mittlerweile als unerlässlicher Basisschutz gegen Identitätsdiebstahl und Datenmissbrauch. In einer Zeit immer ausgefeilterer Attacken bleibt Wachsamkeit die effektivste Verteidigungslinie gegen Cyberkriminalität.