PayPal fait face à de nouvelles critiques après qu'une faille dans l'un de ses outils de prêt a exposé les données des utilisateurs pendant près de six mois. Selon BleepingComputer, le bug a été découvert dans l'application de prêt PayPal Working Capital (PPWC), un outil conçu pour aider les petites entreprises à obtenir rapidement des liquidités. Cette faille a rendu les données des utilisateurs vulnérables du 1er juillet au 13 décembre 2025. PayPal affirme avoir identifié le problème le 12 décembre et avoir rapidement pris des mesures pour le corriger. La modification du code à l'origine de la faille a été annulée et la méthode utilisée par le pirate a été neutralisée le lendemain.
Dans une notification adressée aux utilisateurs, la société a déclaré : « Le 12 décembre 2025, PayPal a constaté qu'en raison d'une erreur dans son application de prêt PayPal Working Capital (« PPWC »), les informations personnelles identifiables d'un petit nombre de clients ont été exposées à des personnes non autorisées entre le 1er juillet 2025 et le 13 décembre 2025. »
« PayPal a depuis annulé la modification du code à l'origine de cette erreur, qui a potentiellement exposé les informations personnelles. Nous n'avons pas retardé cette notification en raison d'une quelconque enquête des forces de l'ordre. »
Quelles données étaient menacées ?
Il ne s'agissait pas d'une simple erreur. Les données divulguées pouvaient contenir les noms complets, adresses électroniques, numéros de téléphone, adresses professionnelles, dates de naissance et même numéros de sécurité sociale. Ce type de données peut être utilisé à des fins de fraude ou d'usurpation d'identité.
PayPal affirme que seul un petit nombre d'utilisateurs ont été touchés, sans toutefois communiquer de chiffres précis. Certains de ces utilisateurs ont constaté des fraudes sur leurs comptes. L'entreprise indique avoir remboursé les sommes prélevées sans autorisation.
Tous les utilisateurs touchés ont vu leur mot de passe réinitialisé. S'ils n'en ont pas encore défini un nouveau, il leur sera demandé de le faire lors de leur prochaine connexion. PayPal a également conseillé à ses utilisateurs de surveiller attentivement leurs relevés bancaires et de cartes.
Pas la première fois
Ce n'est pas la première fois que PayPal est confronté à une telle crise. Début 2023, l'entreprise a annoncé le piratage de 35 000 comptes. Deux ans plus tard, l'État de New York lui a infligé une amende de 2 millions de dollars pour cette même infraction. Aujourd'hui, suite à cette nouvelle fuite de données, certains utilisateurs pourraient se demander si l'entreprise prend les mesures nécessaires pour protéger leurs données sensibles.
Source à partir de Gizchina
Avis de non-responsabilité : Les informations ci-dessus sont fournies par gizchina.com, indépendamment d'Alibaba.com. Alibaba.com ne fait aucune déclaration ni ne donne aucune garantie quant à la qualité et à la fiabilité du vendeur et des produits. Alibaba.com décline expressément toute responsabilité en cas de violation des droits d'auteur sur le contenu.
