Klar kann Paypal nichts dafür, wenn Server gehackt oder Phishing Mails versandt werden, aber am Ende sind deine Daten gehackt. Da ist es völlig egal, wer schuld ist.
Also zunächst mal sind die PayPal-Server noch nie gehackt worden und PayPal könnte sehr wohl etwas dafür, würden deren Server gehackt.
Wer Opfer von Phishing wird, wurde nicht gehackt, sondern hat bereitwillig selbst seine Daten preisgegeben. Schuld ist dann auch nicht PayPal, sondern derjenige der die Phishing-Mail versendete und ganz zu vorderst derjenige, der darauf reinfiel.
Wenn ich dir jetzt eine Mail schicke und so täte, als käme ich von deiner Bank und würde dich bitten, mir deine Accountdaten zu deinem Onlinebanking zu "bestätigen" (*hust*) und mir ein paar TANs zu geben, dann kann deine Bank nichts dafür, wenn du du so dumm bist (sorry) und mir deine Daten verrätst. Deswegen ist dein Konto bei deiner Bank aber nicht gehackt worden.
Seit Jahren weisen Banken, eBay, PayPal usw darauf hin, dass es keinen Versand von EMails mit der Abfrage empfindlicher Daten von deren Seite gibt. Seit jeher wird gesagt, dass es sich bei diesen Mails IMMER um Betrugsabsichten handelt. Wer das heute immer noch nicht verinnerlicht hat, sollte sich ernsthaft überlegen, besser jegliche finanziellen Transaktionen über einen elektronischen Weg sein zu lassen.
Du kannst doch nicht die Schuld bei den Betreibern suchen, wenn jemand an deiner Haustür klingelt und sagt, er käme von deiner Bank und will von dir ein paar TANs haben (um mal einen äquivalenten Vergleich zu ziehen) und du sie ihm in gutem Glauben gibst.
Dein "Skandal" wird auch insofern fragwürdig, als dass ein finanzieller Dienstleister alle möglichen sicherheitsrelevanten Mechanismen berherzigen könnte. In dem Moment, in dem _DU_ aber das Sicherheitsrisiko bist, indem _DU_ auf Phishing reinfällst, unterliegt dies nicht mehr den Sicherheitsbestreben deines Dienstleisters. _DU_ bist dann derjenige gewesen, der deren Sicherheitskonzepte unterwanderte. Oder kurz: Dein Verhalten wäre dann "skandalös".
Tut mir leid, dass sich das etwas hart anhört. Aber heutzutage sollte jedem klar sein, wie vorzugehen ist bei solch betrügerischen (und durchschaubaren) Ansinnen.
Wenn jemand Phishing Mails versendet, macht er das nicht ein-, zwei- oder dreimal. Er macht es tausendfach. Und jetzt nenne mir einen, der tausend Portemonnaies an einem Tag klaut.
Solltest du wirklich 1000e Phishingmails erhalten, solltest du dringend deinen Spamfilter konfigurieren oder deinen EMail-Provider wechseln oder beides. Ich habe in meinem ganzen Internetleben (inzwischen mehr als 10 Jahre) etwa 5-10 Phishingmails bekommen. Mehr nicht.