背景

支付巨頭 PayPal 近期揭露了一起嚴重的資料外洩事件，起因於其「PayPal Working Capital」（PPWC）貸款申請系統的軟體錯誤，導致部分客戶的敏感個資在 2025 年下半年遭到長達六個月的暴露。外洩資訊包含姓名、社會安全號碼及出生日期等核心個資，PayPal 雖已修正錯誤並提供受影響用戶兩年的信用監測服務，但此事件再次引發外界對其資安防護能力的質疑。

社群觀點

在 Hacker News 的討論中，社群成員對於 PayPal 的官方聲明展現出高度的懷疑與批判，特別是針對該公司在發現漏洞與正式通知用戶之間存在的兩個月時間差。討論者 Insanity 指出，儘管 PayPal 在聲明中強調已撤回導致錯誤的程式碼，並宣稱沒有因為執法部門的調查而延遲通知，但這完全無法解釋為何從 12 月發現問題到正式揭露需要耗費這麼長的時間。他認為，即便底層漏洞尚未完全修復，企業也應該至少先告知用戶帳戶資料可能外洩，而非讓資訊處於真空狀態。

針對 PayPal 聲明中關於「未因執法調查而延遲」的措辭，社群成員 malfist 認為這是一種典型的「啟人疑竇的具體否認」。他分析指出，這種說法雖然排除了執法調查這個特定理由，卻刻意迴避了其他可能的延遲因素。在企業公關的語境下，除了法律限制外，還有無數種理由可以推遲發布令人尷尬的負面消息，甚至可能單純只是因為管理層不願面對品牌形象受損。

此外，sidewndr46 對於聲明中的文字遊戲進行了更深層的拆解。他認為「未因任何執法調查之結果而延遲」這句話在語言邏輯上充滿陷阱。首先，這可能暗示延遲是源於非執法體系的政府機構（如國安單位）的要求；其次，「結果」一詞暗示通知並未與調查的終結掛鉤，但這並不代表通知沒有因為「進行中」的調查而受阻。這種精確且具誤導性的法律修辭，被社群視為企業試圖在法律邊緣規避責任，而非真心對用戶透明負責的表現。整體而言，社群對於 PayPal 的透明度持否定態度，認為其揭露過程缺乏誠意且充滿算計。