PayPal Alami Kebocoran Data Ratusan Akun Terdampak dan Dana Terkuras

Platform pembayaran digital global, PayPal, mengonfirmasi adanya insiden keamanan yang menyebabkan kebocoran data pribadi ratusan pengguna. Sejumlah akun dilaporkan terdampak dan dana di dalamnya sempat terkuras akibat transaksi tidak sah.

Berdasarkan surat pemberitahuan yang diterima pengguna, insiden ini bermula pada 1 Juli 2025 ketika seorang peretas berhasil mendapatkan akses ke sistem PayPal. Akses tersebut disebut berlangsung hingga 12 Desember 2025, sebelum akhirnya terdeteksi oleh sistem keamanan internal perusahaan.

Dalam pemberitahuan tertanggal 10 Februari, disebutkan bahwa pembobolan data terjadi akibat kesalahan dalam aplikasi pinjaman PayPal Working Capital atau PPWC. Meski begitu, perusahaan belum merinci secara teknis bagaimana penyerang dapat masuk ke sistem, selain menyebut adanya perubahan kode yang menjadi pemicu celah keamanan.

Juru Bicara PayPal, seperti dikutip dari Forbes, menyatakan bahwa sistem utama perusahaan tidak diretas secara langsung.

“Ketika ada potensi kebocoran informasi pelanggan, PayPal diwajibkan untuk memberitahu pelanggan yang terdampak. Dalam kasus ini, sistem PayPal tidak diretas. Oleh karena itu, kami menghubungi sekitar 100 pelanggan yang berpotensi terdampak untuk memberikan informasi mengenai hal ini,” kata Juru Bicara PayPal.

Namun, isi surat pemberitahuan kepada pelanggan menyebutkan bahwa perusahaan telah menghentikan akses tidak sah ke sistem PayPal. Dalam pernyataannya, PayPal menegaskan telah mengambil langkah cepat untuk mengatasi insiden tersebut.

“Setelah mengetahui aktivitas yang tidak sah ini, kami segera memulai penyelidikan dan mengambil tindakan untuk menangani insiden ini, termasuk dengan mengambil langkah-langkah untuk mencegah pihak yang tidak berwenang memperoleh informasi pribadi lebih lanjut,” demikian bunyi pemberitahuan tersebut.

Data Pribadi Bocor dan Transaksi Tidak Sah

Sejumlah data sensitif dilaporkan berhasil diakses oleh peretas, di antaranya nama lengkap, alamat email, nomor telepon, alamat bisnis, nomor jaminan sosial, serta tanggal lahir.

PayPal juga mengonfirmasi bahwa beberapa pelanggan mengalami transaksi tidak sah di akun mereka. Perusahaan menyatakan telah memberikan pengembalian dana kepada pengguna yang terdampak.

Selain menghentikan akses pelaku, PayPal juga mereset kata sandi akun yang teridentifikasi terdampak. Pengguna kemungkinan diminta membuat kata sandi baru saat login berikutnya.

Sebagai bentuk mitigasi risiko, PayPal menawarkan layanan pemantauan kredit dan pemulihan identitas gratis selama dua tahun melalui Equifax.

Untuk meningkatkan keamanan, PayPal mengimbau pengguna menerapkan langkah pencegahan seperti menggunakan kombinasi nama pengguna dan kata sandi unik untuk setiap layanan, mengganti kata sandi jika mendeteksi aktivitas mencurigakan, serta tidak sembarangan mengklik tautan dalam email.

Perusahaan juga menegaskan bahwa mereka tidak pernah meminta informasi sensitif seperti kata sandi atau kode autentikasi melalui telepon, pesan teks, maupun email.

Insiden ini kembali menjadi pengingat pentingnya perlindungan data pribadi di era transaksi digital yang semakin masif.

Referensi:
CNN Indonesia