PayPal bestätigt Datenpanne bei Working Capital über sechs Monate

Stand: 23. February 2026, 13:45 Uhr
Berlin

Auf einen Blick

PayPal hat eine PayPal Datenpanne im Umfeld der Kredit-Anwendung “PayPal Working Capital” bestätigt. Nach Unternehmensangaben waren zwischen Juli und Dezember 2025 personenbezogene Daten abrufbar, darunter auch besonders sensible Angaben. PayPal setzte Passwörter zurück, erstattete einzelne unautorisierte Transaktionen und bietet Betroffenen eine Bonitätsüberwachung an.

Das Wichtigste

  • PayPal meldet unautorisierten Zugriff auf Nutzerdaten nach einer Code-Änderung in der Anwendung “PayPal Working Capital”.
  • Das Unternehmen nennt als Zeitraum für die mögliche Datenexponierung den 1. Juli bis 12. Dezember 2025.
  • Laut PayPal waren etwa 100 Kunden betroffen, darunter Geschäftskunden, die Working Capital genutzt haben.

Bestätigter Vorfall mit sensiblen Daten

PayPal hat einen Vorfall bestätigt, bei dem über mehrere Monate personenbezogene Daten von Kunden im Umfeld des Produkts “PayPal Working Capital” abrufbar waren. Der Zahlungsdienstleister spricht von einer unbeabsichtigten Datenexponierung infolge einer Code-Änderung. Der Fall betrifft damit nicht nur Kontakt- und Adressdaten, sondern nach den veröffentlichten Angaben auch besonders schützenswerte Identitätsmerkmale.

Was PayPal zum Umfang nennt

Nach Angaben, die unter anderem in der Berichterstattung von Forbes und BleepingComputer wiedergegeben werden, datiert PayPal die mögliche Exponierung auf den Zeitraum vom 1. Juli 2025 bis zum 12. Dezember 2025. Betroffen waren demnach Datensätze mit Namen, E-Mail-Adressen, Telefonnummern und Geschäftsadressen. Genannt werden außerdem Geburtsdaten sowie Sozialversicherungsnummern, die in den USA als zentrale Identifikationsdaten gelten.

PayPal teilte laut Forbes mit, man habe “etwa 100” Kunden identifiziert, die informiert worden seien. Zudem berichtete Forbes über einzelne unautorisierte Transaktionen, die PayPal erstattet habe. Das Unternehmen setzte Passwörter zurück und verwies auf ein Angebot zur Bonitätsüberwachung über zwei Jahre.

Folgen für Nutzer in Deutschland und der EU

PayPal Working Capital ist ein Kreditangebot für Geschäftskunden und steht nicht in allen Märkten zur Verfügung. Ob Konten aus Deutschland oder der EU in der genannten Exponierungsphase betroffen waren, ist derzeit nicht bekannt. Unabhängig vom Standort können Betroffene mit einer erzwungenen Passwortänderung und mit Hinweisen auf angebotene Monitoring-Leistungen rechnen, sofern PayPal das Konto als betroffen einstuft.

Wie PayPal reagiert und was offen bleibt

PayPal verweist in den Berichten auf eine Rücknahme der verantwortlichen Code-Änderung und auf technische Maßnahmen zur Begrenzung des Zugriffs. Darüber hinaus setzt das Unternehmen auf direkte Benachrichtigungen und auf standardisierte Unterstützungsangebote wie Kreditüberwachung. Weitere Angaben dazu, wie der Zugriff konkret möglich war und ob Daten tatsächlich abgezogen wurden, machte PayPal in den zitierten Aussagen nicht.

Einordnung

Der Vorfall zeigt, dass auch große Zahlungsanbieter durch Fehler in einzelnen Produktbereichen Datenrisiken erzeugen können. Entscheidend ist im aktuellen Fall der lange Zeitraum zwischen Beginn der möglichen Exponierung und der Behebung im Dezember. Für die Bewertung des Gesamtrisikos bleibt maßgeblich, wie viele Datensätze tatsächlich abgerufen wurden und welche Datenkategorien im Einzelfall betroffen waren.

In diesem Artikel

Newsletter

Die wichtigsten Tech- & Wirtschaftsthemen – 1× pro Woche.

Avatar von Artisan Baumeister

→ Weitere Artikel des Autors

Newsletter

Einmal pro Woche die wichtigsten Tech- und Wirtschafts-Takeaways.

Kurz, kuratiert, ohne Bullshit. Perfekt für den Wochenstart.

[newsletter_form]