Egy 17 éves német diák Robert Kugler azt állítja, hogy a PayPal azért nem fizette ki neki a hibakereső programjában megígért díjat, mert annak a szabályzatában rögzítve van, hogy csak 18 év felettiek vehetnek részt a programban. A 18. évét jövő márciusban betöltő Kugler saját állítása szerint május 19-én értesítette a PayPal-t a sérülékenységről, de azt a választ kapta, hogy nem teljesíti a Bug Bounty Programban lefektetett feltételeket.

A Bitdefender biztonsági cég szakértői felhívták a németországi felhasználók figyelmét arra, hogy legyenek óvatosak azokkal az email-ekkel, amelyek látszólag a PayPal-tól vagy az ING-től érkeznek, és arra szólítják fel az ügyfeleket, hogy biztonsági okokból frissítsék a felhasználói fiókjukat. A hamis PayPal email egy csatolt űrlap kitöltését kéri, amelyben személyes és pénzügyi adatok is próbál kicsalni. A csaló ING-DIBA Deutschland-tól érkezett üzenetek szerint egy biztonsági projekt miatt szükséges, hogy információkat szolgáltassanak ki a biztosító ügyfelei. Ebben az email-ben nincs csatolt űrlap, hanem egy hivatkozást kellene megnyitni, amely az adathalász oldalra viszi az áldozatot.

A Webroot biztonsági cég egy olyan underground weboldalt azonosított, amelyen több mint 1500 PayPal felhasználói fiókot árulnak. A legtöbb account egyesült államokbeli felhasználókhoz tartozik. Az eladási listán a fiók tulajdonos keresztneve, eladási ár, account típus, egyenleg, de még az is megtalálható, hogy a társított hitelkártya és bankszámla meg van-e erősítve vagy sem. Például egy 3 dolláros egyenleggel rendelkező fiók, amelyhez van hitelkártya és bankszámla társítva, 3 dollárért eladó. De bárki megveheti a "prémium" fiókot is 20 dollárért, amelyen 337 dollár van, illetve társítottak hozzá bankszámlát és hitelkártyát is.

Néhány napja a világ legnagyobb online fizetési szolgáltatását nyújtó cégének weboldalán egy olyan sérülékenységet találtak, amelyet kihasználva a csalók hozzájuthattak a felhasználók adataihoz. A sérülékenységet felfedező biztonsági cég szerint a hibát az okozta, hogy az oldalon a kereső funkció nem szűrte megfelelően a bevitt adatokat, így lehetőség nyílt tetszőlege kód beillesztésére egy erre a célra elkészítette URL készítésével. A PayPal miután tudomást szerzett a hibáról rövid időn belül javította azt.

Két elismert biztonságtechnikai szakértő, Thai Duong és Juliano Rizzo kidolgozott egy technikát, amellyel feltörhető az interneten leggyakrabban használt TLS (Transport Layer Security) és SSL (Secure Sockets Layer) titkosítás. Ez a módszer biztosítja a biztonságos adatátvitelt gyakorlatilag az összes https-en keresztül elérhető szolgáltatás felé, kezdve a online banki szolgáltatásoktól a PayPal-on át a Gmail-ig. A két kutató a héten Buenos Airesben megrendezésre kerülő Ecoparty konferencián készül bemutatni BEAST (Browser Exploit Against SSL/TLS) névre keresztelt, a bizonyításhoz készített programját, amely képes egy lehallgatott adatfolyam egyetlen bájtját 2 másodperc alatt megfejteni, így például egy a PayPal hitelesítésnél használt 1000-2000 karakter hosszú adatcsomag feltörése alig fél órát vesz igénybe.

A jövőben a fizetési módok értékét nem az egyes valuták és deviza árfolyamok változása fogja meghatározni, hanem az az adat- és információbiztonsági menedzsment, ami az egyes fizetési módok mögött áll - állítja Kosta Peric, a SWIFT (Society for Worldwide Interbank Telecommunication) innovációkért felelős vezetője.

A londoni rendőrség állásfoglalásában nyilatkozott arról, hogy a jövőben az IFPI ( a nemzetközi lemezipart képviselő szervezet ) azonosítja azokat az internetes oldalakat, amelyek feltehetően illegálisan árusítanak zenéket és ezeket az információkat továbbítják a Paypal-nak, hogy megvizsgálják az eladott zenék után fizettek-e jogdíjat.

Bár a LulzSec hackercsoport feloszlott, illetve részben beépült az Anonymous csapatba, az általuk is hirdetett AntiSec kampány folytatódik. A csapat utolsó kívánsága, hogy a hackerek ne hagyják abba a "munkát", úgy tűnik valóra válik. Ha valaki figyelemmel kíséri az AnonymousIRC Twitter csatornáját maga is láthatja, több linken megtalálhatóak például az anguillai, a brazil, a zimbabwei vagy az ausztrál kormány különböző szervereiről származó lopott adatok és rengeteg innen onnan összeszedett egyéb információ is. Az egyik ilyen linken például 150 Myspace és 50 PayPal bejelentkezési információ található.

Egy nemrégiben publikált elemzés, a "Hogyan vásároljunk online ingyen", melyet az Indiana Egyetem és a Microsoft két két kutatója készített, lesújtó eredményeket hozott a legnépszerűbb online boltok biztonságosságával kapcsolatban.

Kiberbűnözők új módot találtak arra, hogyan adjanak le internetes rendeléseket és fizettesék ki azt gyanútlan ING ügyfelekkel a PayPal-on keresztül. A PayPal használatával a bűnözők megkerülhetik az ING által azonosításra használt TAN (tranzakció azonosítási szám) kódos rendszert. A bank szerint a csalás elméletben lehetséges, de a való életben més sosem történt ilyen visszaélés.