PayPal本周称，近日受该公司委托的一家调研机构BenchmarkPortal因安全漏洞造成部分PayPal用户电子邮件地址泄露。

PayPal没有披露泄露的邮件地址数量，并称不会造成用户其他个人信息的泄露，用户的姓名以及敏感金融信息全部保存在公司自身的服务器中。

数据泄露的原因在于BenchmarkPortal所提供的一张调查表单，其功能供用户选择退出该项调研，但如果用户在链接地址中更改ID，一旦该ID为有效的PayPal帐户ID，表单即显示该用户的电子邮件地址。这一泄露使这些用户可能成为恶意诱骗邮件的攻击对象。BenchmarkPortal还未对此事发表评论。

PayPal的发言人称公司已联络每个受害用户并提供一个客服电话。由于仅仅泄露电子邮件地址，这些用户不会遭到更大的损失，但可能会收到更多的垃圾诱骗邮件。该事件将对公司与BenchmarkPortal的关系造成何种影响也未予评论。

PayPal与其他金融机构一样早已成为邮件诱骗的主要攻击对象，用户的个人敏感信息一旦被泄露则可能产生金融损失。