'Pemrograman yang salah' PayPal menyebabkan transaksi tidak sah

Ikhtisar Pelanggaran Data PayPal

• Inti Utama: Insiden keamanan di divisi pinjaman usaha kecil PayPal terjadi karena cacat perangkat lunak.
• Dampak: Pelanggaran ini terjadi saat PayPal sedang berupaya pulih dari periode hasil keuangan yang mengecewakan.
• Tanggapan: PayPal telah mengganti rugi pelanggan yang terdampak dan memberikan layanan pemantauan kredit gratis selama dua tahun.

Dalam beberapa minggu terakhir, PayPal telah menangani dampak dari pelanggaran keamanan yang menyebabkan sejumlah pengguna kehilangan uang akibat penjahat siber.

Berdasarkan surat pengungkapan tertanggal 10 Februari, PayPal mengidentifikasi masalah pemrograman di platform Working Capital pada 12 Desember. Kerentanan ini mengekspos data pelanggan sensitif—termasuk nama, alamat email, nomor telepon, alamat bisnis, nomor Jaminan Sosial, dan tanggal lahir—antara 1 Juli hingga 13 Desember.

Tracy Goldberg, direktur keamanan siber di Javelin Strategy & Research, berkomentar kepada American Banker bahwa insiden seperti ini semakin sering terjadi, terutama di kalangan pemberi pinjaman dan platform pinjaman digital, kemungkinan karena data pribadi yang sangat berharga dalam aplikasi pinjaman.

PayPal melaporkan bahwa sejumlah kecil pengguna mengalami aktivitas tidak sah di akun mereka. Perusahaan telah mengembalikan dana kepada yang terdampak dan menawarkan pemantauan kredit gratis selama dua tahun melalui Experian. Selain itu, PayPal telah memperkuat langkah-langkah keamanannya dan mereset kata sandi untuk pengguna yang terdampak, mengharuskan mereka memperbarui kredensial saat login berikutnya.

Tentang PayPal Working Capital

Pelanggaran tersebut terkait dengan PayPal Working Capital, sebuah divisi yang menyediakan pembiayaan terutama untuk usaha kecil. Layanan ini membantu PayPal bersaing dengan bank tradisional, terutama di wilayah di mana bank telah mengurangi kehadirannya. PayPal mencatat bahwa lebih dari setengah pinjaman Working Capital dan Bisnis disalurkan kepada usaha kecil di daerah yang mengalami penutupan banyak cabang bank sejak awal 2020-an. Berbeda dengan bank, PayPal dan pesaing seperti Square mendasarkan keputusan pemberian pinjaman pada proyeksi pembayaran masa depan, sehingga memungkinkan persetujuan pinjaman yang lebih cepat untuk usaha kecil.

Pentingnya Strategis Pinjaman Usaha Kecil

Perluasan pinjaman usaha kecil merupakan bagian dari upaya PayPal untuk mendiversifikasi pendapatan dan memperkuat hubungan dengan klien bisnis, terutama karena pertumbuhan layanan checkout inti mereka telah melambat. Perlambatan ini baru-baru ini menyebabkan perubahan kepemimpinan, dengan Alex Chriss digantikan oleh Enrique Lores sebagai CEO, efektif mulai 1 Maret.

Detail Tambahan dan Konteks Industri

Insiden keamanan ini terjadi di saat yang menantang bagi PayPal, mengingat perubahan organisasi baru-baru ini. Perusahaan belum mengungkapkan jumlah total pelanggan yang terdampak maupun dampak finansialnya. Juru bicara PayPal mengatakan kepada American Banker bahwa meskipun sistem mereka tidak secara langsung dikompromikan, mereka telah memberi tahu sekitar 100 pelanggan yang mungkin terdampak sebagai tindakan pencegahan. Berbasis di San Jose, California, PayPal tunduk pada undang-undang negara bagian yang mewajibkan pengungkapan cepat jika pelanggaran memengaruhi lebih dari 500 penduduk, meskipun belum jelas berapa banyak pelanggan California yang terlibat.

PayPal bukan satu-satunya yang menghadapi tantangan seperti ini. Awal tahun ini, pemberi pinjaman blockchain Figure Technology Solutions melaporkan pelanggaran yang memengaruhi satu juta akun, yang dikaitkan dengan kelompok penjahat siber ShinyHunters, yang menggunakan taktik rekayasa sosial untuk mendapatkan akses. ShinyHunters juga mengklaim bertanggung jawab atas pelanggaran di perusahaan fintech Betterment, yang mengekspos data sekitar 1,4 juta pengguna.

Risiko Data Pribadi yang Digabungkan

Goldberg mencatat bahwa meski pelanggaran yang melibatkan nama, nama pengguna, alamat email, nomor telepon, nomor Jaminan Sosial, dan tanggal lahir umum terjadi, insiden PayPal ini sangat mengkhawatirkan karena juga mencakup informasi bisnis yang sensitif. Ketika data pribadi dicuri dalam bentuk gabungan, data tersebut menjadi lebih berharga dan lebih mudah digunakan oleh penjahat untuk penipuan, seperti membuka akun baru atau mengambil alih akun yang sudah ada—ancaman yang terus-menerus bagi institusi keuangan.