Wouter Hoeffnagel - 19 augustus 2025

Aanvallers claimen inloggegevens van 15,8 miljoen PayPal-accounts in handen te hebben

Een dataset die inloggegevens van 15,8 miljoen PayPal-accounts zou omvatten wordt online te koop aangeboden. De gegevens zijn volgens PayPal gerelateerd aan een security-incident in 2022.

Security Data protection

Aanvallers claimen inloggegevens van 15,8 miljoen PayPal-accounts in handen te hebben image

De dataset wordt online te koop aangeboden op een bekend datalekforum, waarop vaker in gestolen data wordt gehandeld. De authenticiteit van de gegevens is vooralsnog niet te controleren. De aanbieder biedt een beperkte sample van de gegevens. De adverteerder stelt overigens dat de data is buitgemaakt in mei 2025.

PayPal ontkent dit en meldt in een reactie aan Cybernews dat de data is gerelateerd aan een security-incident dat in 2022 plaatsvond. Het ging toen om een grootschalige credential stuffing-campagne, waarbij aanvallers proberen met inloggegevens die elders zijn buitgemaakt in te loggen. Daarbij wisten aanvallers toegang te krijgen tot 35.000 PayPal-accounts. Het bedrijf ontkent getroffen te zijn door een nieuw datalek.

Tip de redactie

Factsheet: Van risico naar regie: beheer je e-maildomein met DMARC V2

Over Wouter Hoeffnagel

Wouter Hoeffnagel is Manager Online content bij Dutch IT Media

Hij is expert op het gebied van ICT en schrijft hierover al jaren in de vorm van nieuwsberichten en inzichtelijke artikelen.

Auteur pagina

Aanvallers claimen inloggegevens van 15,8 miljoen PayPal-accounts in handen te hebben

Dutch IT events

Meer over Security

Over Wouter Hoeffnagel

Wil jij dagelijkse updates?