1月28日消息，PayPal通报美国缅因州（Maine）检察长办公室，表示他们于去年12月20日发现遭受黑客攻击，并在调查后认为事件发生于12月6日到8日期间。PayPal指黑客发动凭证填充攻击，受影响用户总数为34942人。

PayPal指出，攻击或导致客户资料泄露，包括：姓名、地址、安全码、个人税籍资料、电话及生日。但PayPal强调，暂未有发现任何用户个人信息遭盗用。PayPal又提及，目前已为受影响用户提供24个月的信用盗用监控服务。

PayPal补充，本次事件并非PayPal系统漏洞，主要是用户重覆在不同服务或网站使用同一组帐号、密码组合，令黑客可从其他地方窃取、购得或取得用户帐号、密码等，再以大量帐号及密码组合，破解PayPal帐号。