据互联网监测公司Netcraft称，PayPal网站上的一个安全漏洞使黑客可以从PayPal用户那里偷窃信用卡信息，漏洞涉及所谓的交叉脚本攻击。

　　被攻击的用户收到一封声称来自PayPal的电子邮件，邮件将收件人引向PayPal服务器上的一个特殊URL(统一资源定位符)。在这个网页上，收件人看到一个貌似官方的通知，这个通知将他们引向一台设在韩国的非PayPal服务器上，利用假冒的登录网页获取包括卡和社会保险号在内的个人信息。PayPal说，它已经修补了这个漏洞，并关掉了那台韩国服务器。