PayPal trấn an sau vụ lộ dữ liệu, khoảng 100 người dùng bị ảnh hưởng

Gã khổng lồ thanh toán PayPal ngày 20/2 xác nhận rằng khoảng 100 người dùng bị ảnh hưởng bởi sự cố rò rỉ dữ liệu. Cuộc điều tra nội bộ của PayPal cho thấy “một số ít tài khoản khách hàng đã xuất hiện các giao dịch trái phép”. Trong gần nửa năm, tin tặc đã truy cập được các thông tin kinh doanh và cá nhân của những người dùng này, bao gồm họ tên, số An sinh Xã hội và ngày sinh.

Trong tuyên bố gửi truyền thông ngày 20/2, PayPal cho biết có “100 khách hàng” bị ảnh hưởng, nhưng hệ thống của công ty không bị xâm nhập. Sự cố rò rỉ thông tin khách hàng lần này được phát hiện lần đầu vào ngày 12/12/2025. Đến ngày 10/2, PayPal đã gửi thư thông báo tới các khách hàng bị ảnh hưởng.

Trang web chính thức của chính quyền bang Massachusetts đã đăng tải toàn văn bức thư này. Phần mở đầu viết: “Chúng tôi rất coi trọng sự an toàn của thông tin khách hàng. Chúng tôi viết thư này để thông báo rằng một sự cố an ninh mạng đã ảnh hưởng đến một phần thông tin cá nhân của quý vị”.

Trong thư cho biết, “Trong khoảng thời gian từ ngày 1/7/2025 đến ngày 13/12/2025, dữ liệu của một số ít khách hàng đã bị những cá nhân không được ủy quyền truy cập.” Lỗ hổng phát sinh từ một thay đổi mã liên quan đến dịch vụ PayPal Working Capital, tạo điều kiện để tin tặc truy cập thông tin người dùng trên mạng lưới PayPal. Các dữ liệu bị lộ bao gồm họ tên, số An sinh Xã hội, ngày sinh, địa chỉ email, số điện thoại và địa chỉ doanh nghiệp.

Theo thông tin trên trang web của PayPal, PayPal Working Capital là dịch vụ cung cấp tài chính nhanh cho doanh nghiệp nhỏ. Ngoài các điều kiện khác, khoản vay này dường như chỉ dành cho người dùng đăng ký tại Vương quốc Anh và có doanh số bán hàng qua PayPal hằng năm đạt tối thiểu 9.000 bảng Anh.

Sau khi phát hiện vấn đề, ngay trong ngày hôm sau (13/12/2025), PayPal đã chấm dứt quyền truy cập trái phép vào hệ thống và khắc phục thay đổi mã gây ra lỗi. Thư thông báo cũng cho biết cuộc điều tra của cơ quan thực thi pháp luật vẫn đang được tiến hành và quy trình thông báo không bị trì hoãn.

PayPal xác nhận trong thư rằng “một số ít tài khoản khách hàng đã xuất hiện các giao dịch trái phép”, nhưng không nêu con số cụ thể. Công ty cho biết kể từ khi phát hiện truy cập trái phép, họ đã đặt lại mật khẩu của các tài khoản bị ảnh hưởng, vì vậy người dùng sẽ cần thiết lập mật khẩu mới trong lần đăng nhập tiếp theo.

Thư cũng cho biết, đối với một số giao dịch trái phép, “PayPal đã hoàn tiền cho các khách hàng này”.

PayPal nhấn mạnh rằng công ty sẽ không bao giờ yêu cầu tên đăng nhập, mật khẩu hoặc mã xác thực một lần qua điện thoại, tin nhắn hay email.

Đồng thời, PayPal khuyến nghị người dùng duy trì cảnh giác và áp dụng các biện pháp bảo mật tốt nhất, chẳng hạn như thay đổi mật khẩu và câu hỏi bảo mật ngay khi phát hiện hoạt động đáng ngờ, cũng như cẩn trọng với các thông điệp tạo cảm giác khẩn cấp hoặc yêu cầu hành động ngay lập tức.