PayPal Diretas, Ratusan Akun Bocor dan Duit Pengguna Ludes

PayPal mengonfirmasi adanya kebocoran data pribadi yang memengaruhi ratusan akun penggunanya, mengakibatkan dana di dalamnya terkuras. Surat pemberitahuan kebocoran data menyebutkan bahwa seorang peretas berhasil mengakses sistem PayPal pada 1 Juli 2025 dan memiliki akses hingga 12 Desember 2025, saat insiden keamanan tersebut ditemukan oleh PayPal.

Menurut pemberitahuan yang dirilis pada 10 Februari, pembobolan data ini terjadi karena "kesalahan dalam aplikasi pinjaman PayPal Working Capital (PPWC)." Meskipun demikian, PayPal belum menjelaskan secara rinci bagaimana penyerang bisa mengakses sistem, hanya menyebutkan "perubahan kode" sebagai penyebab.

Juru Bicara PayPal menyatakan bahwa sistem PayPal tidak diretas, dan mereka menghubungi sekitar 100 pelanggan yang berpotensi terdampak untuk memberikan informasi. Pernyataan ini sedikit berbeda dengan surat pemberitahuan yang diterima pelanggan, yang menyebutkan bahwa perusahaan telah "menghentikan akses tidak sah ke sistem PayPal." PayPal juga menegaskan bahwa mereka segera memulai penyelidikan dan mengambil tindakan untuk menangani insiden ini, termasuk mencegah pihak tidak berwenang mendapatkan informasi pribadi lebih lanjut.

Data yang berhasil didapatkan peretas meliputi nama, alamat email, nomor telepon, alamat bisnis, nomor jaminan sosial, dan tanggal lahir. PayPal juga mengonfirmasi bahwa "beberapa pelanggan mengalami transaksi tidak sah di akun mereka" dan telah memberikan pengembalian dana kepada pelanggan yang terdampak.

Akses penyerang ke sistem telah dihentikan, dan kata sandi pengguna yang terdampak telah direset. Pengguna mungkin akan diminta untuk mengatur kata sandi baru saat mencoba masuk berikutnya. PayPal juga menawarkan layanan pemantauan kredit dan pemulihan identitas gratis selama dua tahun melalui Equifax.

PayPal memberikan beberapa tips untuk meningkatkan keamanan pengguna:
1. Gunakan kombinasi nama pengguna dan kata sandi yang unik untuk setiap situs web dan layanan.
2. Ubah kata sandi dan pertanyaan keamanan terkait jika mendeteksi aktivitas mencurigakan di akun.
3. Saat ada tautan dalam email, arahkan kursor mouse untuk melihat URL tujuan sebenarnya dan jangan klik jika tidak yakin.
4. Perhatikan pesan yang menekankan urgensi dan memerlukan tindakan segera. Jika ragu, kunjungi PayPal dan akses akun untuk memverifikasi pesan tersebut.
5. PayPal tidak akan pernah meminta nama pengguna dan kata sandi akun PayPal atau faktor otentikasi lainnya, seperti kode satu kali, melalui panggilan telepon, pesan teks, atau email.

Sumber: https://www.cnnindonesia.com/teknologi/20260223145336-192-1330899/paypal-diretas-ratusan-akun-bocor-dan-duit-pengguna-ludes

PayPal Diretas, Ratusan Akun Bocor dan Duit Pengguna Ludes

Terkait