PayPal是网络拍卖公司eBay的子公司。PayPal说，该公司委托BenchmarkPortal 进行网络意见调查，但因为BenchmarkPortal 设计的某个
网页表格的安全措施不周延，以至于有一部分使用者的电子邮件外泄。PayPal未明确说明究竟多少电子邮件地址遭人窃取，只称“极为有
限”。

“就连姓氏和名字都只存在我们自己的服务器上，”PayPal发言人Sara Bettencourt说：“所有敏感的财务信息都存在我们的服务器上，
不曾遭到外人存取。”

问题出在BenchmarkPortal 设计的选择退出（opt-out）表格有安全漏洞。只要某人猜中这家网络民调企业给某一顾客的意见调查身分编
号，表格就会显示出该名顾客的电子邮件地址。倘若某个黑客猜出有效的身分识别码，系统就会回传相对应的PayPal使用者电邮地址。

BenchmarkPortal 未对此事发布评论。

Bettencourt 说，PayPal已通知每一位受影响的使用者，并开辟一条客户服务专线电话备询。但因为外流的信息只限于电邮地址，所以信
息外泄的影响应该微乎其微。不过，她还是提醒受影响的使用者，提防可能收到比平时更多量的诈骗邮件。

如同银行及其他的金融机构，PayPal也成为网络钓鱼（phishing）攻击者锁定的一大目标，因为从这类公司窃得的顾客信息更可能转化为
现金。

Bettencourt 未透露这起信息外泄事件会不会导致PayPal与BenchmarkPortal 的合作关系受损。她说：“此刻，我们正与他们携手合作，
以确定以后不会再发生这种事。”