Forbes đưa tin, một số người dùng PayPal đã bắt đầu nhận được email từ công ty xác nhận về một sự cố rò rỉ dữ liệu, trong đó thông tin cá nhân của khách hàng có nguy cơ bị kẻ xấu truy cập trái phép. Sự việc xuất phát từ việc một hacker xâm nhập vào hệ thống, dẫn đến tình trạng một số tài khoản xuất hiện giao dịch bất thường và bị buộc phải đặt lại mật khẩu.
Dưới đây là những thông tin quan trọng mà người dùng cần nắm rõ.
Theo thư thông báo vi phạm dữ liệu (đã được xác minh), vụ xâm nhập bắt đầu từ ngày 1/7/2025 và chỉ được PayPal phát hiện vào ngày 12/12/2025, tức sau gần sáu tháng. Thông báo lập ngày 10/2 cho biết sự cố ảnh hưởng đến một nhóm người dùng do lỗi phát sinh trong ứng dụng vay vốn PayPal Working Capital (PPWC).
Hiện vẫn chưa có thông tin chi tiết về cách thức kẻ tấn công xâm nhập hệ thống. PayPal chỉ cho biết nguyên nhân liên quan đến “thay đổi mã nguồn”. Tuy nhiên, sau khi thông tin được công bố, đại diện PayPal khẳng định hệ thống lõi của công ty không bị xâm phạm và chỉ khoảng 100 khách hàng có khả năng bị ảnh hưởng đã được chủ động liên hệ để thông báo.
Dù vậy, tuyên bố này vẫn gây nhiều thắc mắc khi PayPal đồng thời cho biết họ đã “chấm dứt quyền truy cập trái phép vào hệ thống”, cho thấy có sự khác biệt cần được làm rõ giữa hai khái niệm. Công ty khẳng định đã nhanh chóng điều tra, khắc phục lỗ hổng và ngăn chặn việc tiếp tục thu thập dữ liệu cá nhân. Tuy nhiên, việc mất tới sáu tháng để phát hiện sự cố vẫn khiến giới chuyên môn lo ngại, bởi đó là khoảng thời gian đủ dài để kẻ tấn công khai thác thông tin.
Ảnh minh họa
Những dữ liệu có khả năng đã bị truy cập bao gồm: họ tên, email, số điện thoại, địa chỉ kinh doanh, số an sinh xã hội và ngày sinh. PayPal cũng xác nhận một số rất ít người dùng đã gặp giao dịch trái phép, nhưng toàn bộ các khoản này đều đã được hoàn tiền.
Dù số lượng nạn nhân không lớn, tính nhạy cảm của dữ liệu bị lộ vẫn tiềm ẩn nhiều rủi ro, đặc biệt là nguy cơ bị lợi dụng cho các hình thức lừa đảo khác ngoài PayPal. Doanh nghiệp nhỏ là nhóm dễ bị tổn thương nhất trước các cuộc tấn công có chủ đích. Vì vậy, PayPal khuyến cáo tất cả người dùng – kể cả những người không bị ảnh hưởng trực tiếp – nên rà soát và tăng cường các biện pháp bảo mật cho tài khoản của mình.
Thực tế, đây không phải lần đầu PayPal đưa ra cảnh báo bảo mật. Trước đó, công ty từng đối mặt với các vụ tấn công lừa đảo qua email, tin nhắn, cuộc gọi và cả hình thức nhồi nhét thông tin đăng nhập.
Gần đây hơn, tin tặc còn lợi dụng hạ tầng hợp pháp của PayPal để gửi thông báo giả mạo, dụ người dùng cung cấp thông tin đăng nhập hoặc gọi đến số điện thoại do kẻ gian kiểm soát. PayPal cho biết họ liên tục cập nhật biện pháp phòng vệ, kết hợp công nghệ và kiểm duyệt thủ công để hạn chế gian lận.
Sau sự cố lần này, PayPal đã khóa quyền truy cập của kẻ tấn công, đặt lại mật khẩu các tài khoản liên quan và cung cấp hai năm dịch vụ giám sát tín dụng, khôi phục danh tính miễn phí thông qua Equifax cho người bị ảnh hưởng.
Cuối cùng, PayPal nhấn mạnh một loạt khuyến nghị bảo mật quan trọng: sử dụng tên đăng nhập và mật khẩu riêng cho từng dịch vụ, thay đổi mật khẩu ngay khi phát hiện dấu hiệu bất thường, tránh nhấp vào liên kết đáng ngờ trong email hoặc tin nhắn, cảnh giác với các yêu cầu khẩn cấp và tuyệt đối không cung cấp thông tin đăng nhập hay mã xác thực qua điện thoại, email hoặc SMS. Ngoài ra, người dùng nên bật xác thực hai yếu tố bất cứ khi nào có thể.
Dù vụ rò rỉ lần này chỉ ảnh hưởng đến số ít tài khoản, PayPal vẫn khuyến cáo tất cả khách hàng nên thường xuyên kiểm tra thông tin cá nhân và lịch sử giao dịch để đảm bảo an toàn tối đa.
