গত বছর প্রায় 6 মাস ধরে একটি ঋণ আবেদনে একটি সফ্টওয়্যার ত্রুটির কারণে সামাজিক নিরাপত্তা নম্বর সহ তাদের সংবেদনশীল ব্যক্তিগত তথ্য উন্মুক্ত হওয়ার পরে PayPal গ্রাহকদের ডেটা লঙ্ঘন সম্পর্কে অবহিত করছে।
ঘটনাটি পেপ্যাল ওয়ার্কিং ক্যাপিটাল (পিপিডব্লিউসি) লোন অ্যাপকে প্রভাবিত করেছে, যা ছোট ব্যবসাকে অর্থায়নে দ্রুত অ্যাক্সেস প্রদান করে।
PayPal 12 ডিসেম্বর, 2025-এ লঙ্ঘনটি আবিষ্কার করে এবং নির্ধারণ করে যে গ্রাহকদের নাম, ইমেল ঠিকানা, ফোন নম্বর, ব্যবসার ঠিকানা, সামাজিক নিরাপত্তা নম্বর এবং জন্ম তারিখ 1 জুলাই, 2025 থেকে উন্মুক্ত করা হয়েছে।
আর্থিক প্রযুক্তি কোম্পানী বলেছে যে তারা কোড পরিবর্তনটি উল্টে দিয়েছে যা ঘটনাটি ঘটিয়েছে, লঙ্ঘন আবিষ্কৃত হওয়ার একদিন পরে আক্রমণকারীদের ডেটাতে অ্যাক্সেস ব্লক করে।
“12 ডিসেম্বর, 2025-এ, PayPal চিহ্নিত করেছে যে তার PayPal ওয়ার্কিং ক্যাপিটাল (“PPWC”) ঋণ আবেদনে একটি ত্রুটির কারণে, 1 জুলাই, 2025 থেকে 13 ডিসেম্বর, 2025 পর্যন্ত সময়ের মধ্যে অল্প সংখ্যক গ্রাহকের PII অননুমোদিত ব্যক্তিদের সংস্পর্শে এসেছে,” PayPal প্রভাবিত ব্যবহারকারীদের পাঠানো চিঠিতে নয়।
“PayPal এই ত্রুটির জন্য দায়ী কোড পরিবর্তন প্রত্যাহার করেছে, যা সম্ভাব্যভাবে PII প্রকাশ করেছে। আইন প্রয়োগকারী তদন্তের ফলে আমরা এই বিজ্ঞপ্তিটি বিলম্বিত করিনি।”
পেপ্যাল ঘটনার সরাসরি ফলাফল হিসাবে স্বল্প সংখ্যক গ্রাহক অ্যাকাউন্টে অননুমোদিত লেনদেন সনাক্ত করেছে এবং যারা ক্ষতিগ্রস্ত হয়েছে তাদের ফেরত প্রদান করেছে।
কোম্পানি এখন ইকুইফ্যাক্সের মাধ্যমে ক্ষতিগ্রস্ত ব্যবহারকারীদের দুই বছরের বিনামূল্যের তিন-ব্যুরোর ক্রেডিট পর্যবেক্ষণ এবং পরিচয় পুনরুদ্ধার পরিষেবা প্রদান করে, 30 জুন, 2026-এর মধ্যে তালিকাভুক্তি প্রয়োজন।
প্রভাবিত গ্রাহকদের তাদের ক্রেডিট রিপোর্ট এবং সন্দেহজনক লেনদেনের জন্য তাদের অ্যাকাউন্ট কার্যকলাপ নিরীক্ষণ করার পরামর্শ দেওয়া হয়। পেপ্যাল ব্যবহারকারীদের মনে করিয়ে দেয় যে এটি ফোন, টেক্সট বা ইমেলের মাধ্যমে অ্যাকাউন্টের পাসওয়ার্ড, ওয়ান-টাইম কোড বা অন্যান্য প্রমাণীকরণ শংসাপত্রের অনুরোধ করে না, ফিশিং আক্রমণে ব্যবহৃত একটি সাধারণ কৌশল যা প্রায়শই ডেটা লঙ্ঘন প্রকাশকে অনুসরণ করে।
পেপ্যাল সমস্ত প্রভাবিত অ্যাকাউন্টের জন্য পাসওয়ার্ড রিসেট করেছে এবং বলেছে যে ব্যবহারকারীরা তাদের পরবর্তী লগইনে নতুন শংসাপত্র তৈরি করতে অনুরোধ করা হবে যদি তারা ইতিমধ্যে এটি না করে থাকে।
জানুয়ারী 2023-এ, পেপ্যাল 6 ডিসেম্বর থেকে 8 ডিসেম্বর, 2022 এর মধ্যে 35,000টি অ্যাকাউন্টের সাথে আপোস করার পরে একটি বিশাল শংসাপত্র স্টাফিং আক্রমণের পরে গ্রাহকদের আরেকটি ডেটা লঙ্ঘনের বিষয়ে অবহিত করেছিল।
দুই বছর পর, 2025 সালের জানুয়ারিতে, নিউইয়র্ক রাজ্য পেপ্যালের সাথে একটি $2,000,000 বন্দোবস্ত ঘোষণা করে যে এটি রাষ্ট্রীয় সাইবার নিরাপত্তা নিয়মগুলি মেনে চলতে ব্যর্থ হয়েছে, যার ফলে 2022 ডেটা লঙ্ঘন হয়েছে।
আপডেট করা হয়েছে ফেব্রুয়ারী 20, 11:38 EST: নিবন্ধটি প্রকাশিত হওয়ার পরে, পেপ্যালের একজন মুখপাত্র BleepingComputer-কে বলেছিলেন যে কোম্পানির সিস্টেমগুলি লঙ্ঘন করা হয়নি এবং এই ঘটনাটি প্রায় 100 গ্রাহকের ডেটা প্রকাশ করেছে।
“যখন গ্রাহকের তথ্যের সম্ভাব্য এক্সপোজার থাকে, তখন পেপ্যালকে প্রভাবিত গ্রাহকদের অবহিত করতে হবে,” মুখপাত্র বলেছেন। “এই ক্ষেত্রে, পেপ্যালের সিস্টেমগুলি আপোস করা হয়নি। যেমন, আমরা প্রায় 100 জন গ্রাহকের সাথে যোগাযোগ করেছি যারা এই বিষয়ে সচেতনতা প্রদানের জন্য সম্ভাব্যভাবে প্রভাবিত হয়েছিল।”
আধুনিক আইটি অবকাঠামো ম্যানুয়াল ওয়ার্কফ্লোগুলির চেয়ে দ্রুত চলে।
এই নতুন Tynes গাইডে, শিখুন কিভাবে আপনার দল লুকানো ম্যানুয়াল বিলম্ব কমাতে পারে, স্বয়ংক্রিয় প্রতিক্রিয়ার মাধ্যমে নির্ভরযোগ্যতা উন্নত করতে পারে এবং আপনি ইতিমধ্যেই যে সরঞ্জামগুলি ব্যবহার করছেন তার উপরে বুদ্ধিমান ওয়ার্কফ্লোগুলি তৈরি এবং স্কেল করতে পারে৷
