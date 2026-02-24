Fast ein halbes Jahr lang lagen sensible Firmendaten offen – ein Softwarefehler bei PayPal hatte weitreichende Folgen.

Beim Bezahldienst PayPal ist es zu einem erheblichen Datenschutzvorfall gekommen. Ausgelöst wurde dieser durch einen fehlerhaften Eingriff in den Programmcode der Geschäftskundenlösung „PayPal Working Capital“ (PPWC). Nahezu ein halbes Jahr lang waren sensible Daten von Firmenkunden ohne Schutz abrufbar.

Wie das IT-Sicherheitsportal BleepingComputer berichtet, umfasste der betroffene Datensatz im Zeitraum vom 1. Juli bis zum 13. Dezember 2025 unter anderem Namen, E-Mail-Adressen, Telefonnummern, Geschäftsadressen, Sozialversicherungsnummern und Geburtsdaten. Auch das Technologiemagazin Chip.de hat über den Vorfall berichtet.

Softwarefehler, kein Angriff

Der Fehler fiel PayPal am 12. Dezember 2025 auf; bereits einen Tag später wurde die fehlerhafte Code-Änderung wieder zurückgenommen. Ein Sprecher des Unternehmens stellte klar, dass es sich nicht um einen Angriff von außen gehandelt habe. Ursache sei vielmehr ein Softwarefehler gewesen, durch den Daten von rund 100 Kunden potenziell einsehbar waren.

Die internen Systeme seien zu keinem Zeitpunkt kompromittiert worden.

PayPals Reaktion

Als Reaktion auf den Vorfall hat PayPal die Zugangsdaten der betroffenen Konten zurückgesetzt und stellt den betroffenen Nutzern für zwei Jahre eine kostenlose Kreditüberwachung über den Anbieter Equifax zur Verfügung.

Betroffenen Kunden wird empfohlen, ihre Kontoaktivitäten und Bonitätsauskünfte regelmäßig zu überprüfen.