Ειναι πολυ πιο πιθανο να εχουν κανει την υποκλοπη απευθειας απο τους χρηστες πχ με keyloggers, παρα απο το ιδιο το Paypal. 28.000 ειναι μεγαλος αριθμος, αλλα αν ειχαν σπασει την ασφαλεια τους θα ειχαν βγαλει ολους τους κωδικους στην φορα.