Hi,
Möglichkeit 1: Um das zurückzuverfolgen müssten etliche Log-Files auf dem Server von eingesehen werden. Was 1. rechtlich aus Datenschutzgründen nicht erlaubt sein wird 2. Paypal das preisgeben wird 3. Der "Hacker" hat sicherlich nicht den Account deiner Mutter gehackt. Es war meiner Meinung nach ein Phishing Angriff. Deine Mutter hat wahrscheinlich auf den falschen Seiten die aussehen wie Paypal aber nicht sind Ihre Daten eingegeben, diese werden auf direktem Wege dann an den jenigen geschickt der die Seite erstellt hat zum Abfangen von Nutzerdaten.
Möglichkeit 2: Der "Hacker" ist ein Profi und hat unbemerkt die Server von Paypal kompromittiert. Dafür müssten man schon ein sehr sehr extrem krasser Hacker sein. Paypal hält seine Systeme immer aktuell auf laufendem Band. Möglich? Ist es tatsächlich aber eher unwahrscheinlich ;)