PayPal、ローン申請システムのエラーで顧客データ漏洩
2025年7月1日から12月13日にかけて、PayPalが提供する小規模企業向け融資アプリ「PayPal Working Capital(PPWC)」におけるソフトウェアエラーにより、顧客の個人情報が約6ヶ月間不正アクセスされた。影響を受けた情報は氏名、メールアドレス、電話番号、事業所住所、社会保障番号、生年月日などであり、同社は12月12日に問題を特定し、コード変更を元に戻して攻撃者のアクセスを遮断した。PayPalは、不正な取引が発生した顧客に対しては返金を行い、影響を受けたユーザーにはEquifaxを通じて2年間の無料クレジット監視と身元回復サービスを提供している。また、ユーザーはクレジットレポートとアカウント活動を確認し、怪しい取引に注意するよう促している。具体的な被害者数は公表されていないが、影響を受けたすべてのアカウントのパスワードをリセットし、次回ログイン時に新しい認証情報を設定するように促している。PayPalは2022年にも別のデータ漏洩事件が発生しており、その際には35,000件のアカウントが標的となった。
背景
PayPalは過去に複数のデータ漏洩事件を起こしており、2022年には顧客情報が不正アクセスされた事件が発生し、2025年にはニューヨーク州から罰金が科せられた。今回の事件は、小規模企業向け融資アプリ「PayPal Working Capital」におけるソフトウェアエラーにより発生したもので、顧客の個人情報が約6ヶ月間漏洩した。
重要用語解説
PayPal Working Capital(PPWC): ['PayPalが提供する小規模企業向け融資アプリ。資金調達を迅速に行えるように設計されている。', '今回のデータ漏洩事件の原因となったシステムである。', '顧客の個人情報が不正アクセスされたことで、PayPalは信用を失墜させている。']
ソフトウェアエラー: ['プログラムコードに不具合があり、予期せぬ動作が発生すること。', '今回の事件では、PPWCアプリのソフトウェアエラーにより顧客データが漏洩した。', 'ソフトウェア開発において、テストとデバッグが重要となるのは、このようなエラーを防ぐためである。']
社会保障番号: ['個人の身元を証明するために使用される番号。', '今回の事件では、顧客の社会保障番号が漏洩し、悪用される可能性がある。', '個人情報の保護は非常に重要であり、政府や企業は適切な対策を講じなければならない。']
今後の影響
今回のデータ漏洩事件は、PayPalの信用に深刻な打撃を与え、顧客からの信頼を失墜させている。また、漏洩した個人情報が悪用される可能性があり、被害が拡大する懸念もある。PayPalは、今後のセキュリティ対策を強化し、同様の事件が発生しないよう努める必要がある。