PayPal Working Capital लोन सिस्टम में पांच महीने तक अनधिकृत पहुंच रही, जिससे सीमित ग्राहकों का संवेदनशील डेटा उजागर हुआ।
तकनीकी चर्चासाइबर अपराध

पेपाल डेटा ब्रीच से मचा हड़कंप: ग्राहकों की निजी जानकारी लीक, पासवर्ड रीसेट और धन की अनधिकृत निकासी की पुष्टि

Roopa
By Roopa
6 Min Read

फरवरी 2026 में PayPal ने आधिकारिक रूप से पुष्टि की कि एक डेटा ब्रीच (साइबर घुसपैठ) के कारण उसके कुछ ग्राहकों की संवेदनशील व्यक्तिगत जानकारी उजागर हो गई। यह घटना विशेष रूप से उन उपयोगकर्ताओं से जुड़ी बताई गई है जिन्होंने PayPal Working Capital (PPWC) लोन के लिए आवेदन किया था। हालांकि कंपनी का दावा है कि उसके मुख्य सिस्टम से कोई व्यापक समझौता (कम्प्रोमाइज) नहीं हुआ, लेकिन प्रभावित ग्राहकों को भेजे गए नोटिफिकेशन पत्रों से पता चलता है कि 1 जुलाई 2025 से 12 दिसंबर 2025 के बीच अनधिकृत पहुंच बनी रही — यानी लगभग पांच महीने तक डेटा असुरक्षित रहा।

Contents
घटना की समयरेखाकौन-कौन सी जानकारी हुई उजागर?सुरक्षा कदम और पासवर्ड रीसेटयह घटना क्यों महत्वपूर्ण है?ग्राहकों को क्या करना चाहिए?व्यापक प्रभाव

यह मामला तब सामने आया जब कुछ उपयोगकर्ताओं ने अपने खातों में संदिग्ध गतिविधियों की शिकायत की, जिनमें अनधिकृत लेन-देन और बिना जानकारी पासवर्ड रीसेट शामिल थे। बाद में PayPal ने स्वीकार किया कि कुछ खातों तक वास्तव में अवैध रूप से पहुंच बनाई गई थी। कंपनी के अनुसार लगभग 100 ग्राहक इस घटना से प्रभावित हुए हैं। संख्या भले ही कम हो, लेकिन लीक हुई जानकारी की संवेदनशीलता इस घटना को बेहद गंभीर बनाती है।

घटना की समयरेखा

आधिकारिक सूचना के अनुसार, एक साइबर हमलावर ने PayPal Working Capital लोन आवेदन प्रणाली में मौजूद एक “त्रुटि” का फायदा उठाकर डेटा तक पहुंच बनाई। यह अनधिकृत पहुंच 1 जुलाई 2025 से शुरू हुई और 12 दिसंबर 2025 को कंपनी द्वारा पता लगाए जाने तक जारी रही। इसके बाद PayPal ने तुरंत उस पहुंच को समाप्त कर दिया।

हालांकि नोटिफिकेशन में “PayPal के सिस्टम में अनधिकृत पहुंच” का उल्लेख किया गया है, वहीं कंपनी के प्रवक्ता ने बाद में बयान दिया कि “PayPal के सिस्टम से कोई समझौता नहीं हुआ।” इन दोनों बयानों के बीच का अंतर कई सवाल खड़े करता है — क्या यह किसी तकनीकी खामी, गलत कॉन्फ़िगरेशन या किसी तीसरे पक्ष से जुड़ी समस्या का परिणाम था? फिलहाल इस पर और स्पष्टीकरण की प्रतीक्षा है।

कौन-कौन सी जानकारी हुई उजागर?

PayPal के अनुसार निम्नलिखित व्यक्तिगत जानकारी संभावित रूप से एक्सेस की गई:

  • पूरा नाम
  • ईमेल पता
  • फोन नंबर
  • व्यवसायिक पता
  • सोशल सिक्योरिटी नंबर
  • जन्म तिथि

सोशल सिक्योरिटी नंबर और जन्म तिथि जैसी जानकारी का लीक होना पहचान की चोरी (Identity Theft) और वित्तीय धोखाधड़ी के जोखिम को काफी बढ़ा देता है। भले ही प्रभावित लोगों की संख्या सीमित हो, लेकिन इस तरह की संवेदनशील जानकारी का उजागर होना गंभीर चिंता का विषय है।

कंपनी ने यह भी पुष्टि की कि कुछ ग्राहकों के खातों से अनधिकृत लेन-देन हुए। हालांकि कंपनी ने प्रभावित ग्राहकों को धनवापसी (रिफंड) जारी कर दी है, लेकिन चोरी गई राशि या हमले की सटीक प्रकृति के बारे में विस्तृत जानकारी सार्वजनिक नहीं की गई है।

सुरक्षा कदम और पासवर्ड रीसेट

घटना के बाद PayPal ने हमलावर की पहुंच समाप्त कर दी और प्रभावित खातों के पासवर्ड रीसेट कर दिए। जिन ग्राहकों को ईमेल नोटिफिकेशन मिला है, उन्हें अगली बार लॉगिन करते समय नया पासवर्ड सेट करना पड़ सकता है। कंपनी ने सभी ग्राहकों को अपने खाते की गतिविधियों और ट्रांजेक्शन हिस्ट्री की सावधानीपूर्वक समीक्षा करने की सलाह दी है।

इसके अतिरिक्त, प्रभावित ग्राहकों को Equifax के माध्यम से दो वर्ष की मुफ्त क्रेडिट मॉनिटरिंग और पहचान पुनर्स्थापन (Identity Restoration) सेवा की पेशकश की गई है। हालांकि विशेषज्ञों का मानना है कि ऐसी सेवाएं जोखिम को कम तो करती हैं, लेकिन पूरी तरह समाप्त नहीं करतीं — खासकर जब सोशल सिक्योरिटी नंबर जैसे स्थायी पहचान विवरण लीक हो जाएं।

Certified Cyber Crime Investigator Course Launched by Centre for Police Technology

यह घटना क्यों महत्वपूर्ण है?

PayPal का कहना है कि यह ब्रीच उसके अधिकांश उपयोगकर्ताओं को प्रभावित नहीं करता, लेकिन यह घटना डिजिटल वित्तीय प्लेटफॉर्म्स की साइबर सुरक्षा चुनौतियों को उजागर करती है। वित्तीय और पहचान संबंधी डेटा अत्यंत मूल्यवान होता है, इसलिए ऐसे प्लेटफॉर्म अक्सर साइबर अपराधियों के निशाने पर रहते हैं।

“सिस्टम कम्प्रोमाइज नहीं हुआ” और “अनधिकृत पहुंच हुई” जैसे तकनीकी अंतर आम उपभोक्ता के लिए मायने नहीं रखते। अंतिम सच्चाई यही है कि निजी डेटा तक पहुंच बनाई गई, जिससे ग्राहकों का भरोसा प्रभावित हो सकता है।

ग्राहकों को क्या करना चाहिए?

चाहे आपको आधिकारिक नोटिफिकेशन मिला हो या नहीं, निम्न सावधानियां अपनाना जरूरी है:

  1. तुरंत अपना PayPal पासवर्ड बदलें और मजबूत, यूनिक पासवर्ड का उपयोग करें।
  2. टू-फैक्टर ऑथेंटिकेशन (2FA) सक्रिय करें।
  3. हालिया ट्रांजेक्शन की जांच करें।
  4. नियमित रूप से क्रेडिट रिपोर्ट मॉनिटर करें।
  5. ब्रीच से जुड़े फिशिंग ईमेल से सावधान रहें।

व्यापक प्रभाव

डेटा ब्रीच आज डिजिटल दुनिया की एक बड़ी चुनौती बन चुके हैं। PayPal की त्वरित कार्रवाई और रिफंड प्रक्रिया सराहनीय हो सकती है, लेकिन पहचान संबंधी डेटा का लीक होना दीर्घकालिक जोखिम पैदा करता है।

यह घटना एक चेतावनी है कि प्रतिष्ठित वित्तीय संस्थानों को भी लगातार अपनी साइबर सुरक्षा प्रणाली को मजबूत करते रहना होगा, क्योंकि बदलते साइबर खतरे लगातार नई चुनौतियां पेश कर रहे हैं।

👉 Join Our WhatsApp Channel

हमसे जुड़ें

Share This Article