PayPal Diretas, Ratusan Akun Bocor dan Duit Pengguna Ludes
Sejumlah pengguna PayPal mendapatkan email dari perusahaan yang mengonfirmasi kebocoran data pribadi pengguna. Ratusan akun terdampak dan dana di dalamnya terkuras.
Surat pemberitahuan kebocoran data telah mengonfirmasi bahwa beberapa pengguna PayPal terkena dampak kebocoran data setelah seorang peretas mendapatkan akses ke sistem PayPal pada 1 Juli 2025.
Lihat Juga : |
ADVERTISEMENT
SCROLL TO CONTINUE WITH CONTENT
Hacker tersebut tampaknya memiliki akses hingga 12 Desember 2025, saat PayPal menemukan insiden keamanan tersebut. Menurut pemberitahuan pada 10 Februari, pembobolan data tersebut memengaruhi beberapa pengguna "karena kesalahan dalam aplikasi pinjaman PayPal Working Capital ('PPWC')."
Belum diketahui bagaimana penyerang mengakses sistem tersebut, dan PayPal belum menjelaskan hal ini secara rinci selain menyebutkan bahwa "perubahan kode" menjadi penyebabnya.
"Ketika ada potensi kebocoran informasi pelanggan, PayPal diwajibkan untuk memberitahu pelanggan yang terdampak. Dalam kasus ini, sistem PayPal tidak diretas. Oleh karena itu, kami menghubungi sekitar 100 pelanggan yang berpotensi terdampak untuk memberikan informasi mengenai hal ini," kata Juru Bicara PayPal, dikutip dari Forbes.
Pernyataan tersebut berbeda dengan surat pemberitahuan yang diterima pelanggan yang berisi pernyataan perusahaan telah "menghentikan akses tidak sah ke sistem PayPal."
"Setelah mengetahui aktivitas yang tidak sah ini, kami segera memulai penyelidikan dan mengambil tindakan untuk menangani insiden ini, termasuk dengan mengambil langkah-langkah untuk mencegah pihak yang tidak berwenang memperoleh informasi pribadi lebih lanjut," demikian bunyi pemberitahuan PayPal.
Sejumlah data diketahui didapatkan peretas seperti nama, alamat email, nomor telepon, alamat bisnis, nomor jaminan sosial, serta tanggal lahir.
PayPal juga mengonfirmasi bahwa "beberapa pelanggan mengalami transaksi tidak sah di akun mereka." PayPal mengonfirmasi bahwa mereka telah memberikan pengembalian dana kepada pelanggan yang terdampak.
Lebih lanjut, PayPal telah menyatakan bahwa akses penyerang ke sistemnya telah dihentikan, dan kata sandi pengguna yang terdampak telah direset. Pengguna mungkin akan diminta untuk mengatur kata sandi baru saat mencoba masuk berikutnya.
"Kami menawarkan layanan pemantauan kredit dan pemulihan identitas gratis selama dua tahun melalui Equifax," tambah PayPal.
Berikut beberapa tips PayPal untuk meningkatkan keamanan pengguna:
1. Gunakan kombinasi nama pengguna dan kata sandi yang unik untuk setiap situs web dan layanan
2. Ubah kata sandi dan pertanyaan keamanan terkait jika Anda mendeteksi aktivitas mencurigakan di akun Anda
3. Saat ada tautan dalam email, Anda harus mengarahkan kursor mouse ke tautan untuk melihat URL tujuan sebenarnya dan tidak mengklik tautan jika Anda tidak yakin dengan URL atau situs web tujuan
4. Perhatikan pesan yang menekankan urgensi dan memerlukan tindakan segera. Jika Anda ragu atau ingin memverifikasi keaslian pesan mendesak, kunjungi PayPal dan akses akun Anda untuk melihat pesan tersebut
5. PayPal tidak akan pernah meminta Anda untuk memberikan nama pengguna dan kata sandi akun PayPal Anda atau faktor otentikasi lainnya, seperti kode satu kali, melalui panggilan telepon, pesan teks, atau pesan email.
(lom/dmi)[Gambas:Video CNN]