Exposition de données via un des services de Paypal
PayPal admet une exposition de données via PayPal Working Capital
Pendant près de six mois, les données personnelles de clients de PayPal Working Capital dont des numéros de sécurité sociale sont restées accessibles à des tiers non autorisés à la suite d’une simple erreur logicielle. Un incident qui illustre à quel point une faille technique, même involontaire, peut avoir des conséquences très concrètes sur la vie des utilisateurs.
Source : ZATAZ.COM
Les faits : six mois d'exposition silencieuse
Une modification logicielle défectueuse a créé une brèche silencieuse dans le service de financement dédié aux petites entreprises de PayPal.
Ce n’est pas une attaque classique aucun pirate n’a forcé une porte d’entrée. Il s’agit d’une erreur de contrôle d’accès qui a rendu des données privées consultables par des tiers, pendant six mois, sans que personne ne s’en aperçoive.
Des données à haut risque : pourquoi c'est grave
Données exposées
- Nom & Prénom
- Adresse Mail
- Numéro de téléphone
- Adresse profesionnelle
- Date de naissance
- Numéro de Sécurité Sociale
Risques concrets pour les victimes
Combiné à un nom, une adresse et une date de naissance, le numéro de sécurité sociale constitue un profil complet exploitable pour :
- Usurpation d’identité — création de faux comptes
- Social engineering ciblé — arnaques très personnalisées
- Phishing ultra-précis exploitant les infos connues
- Ouverture frauduleuse de lignes de crédit
⚠️ PayPal reconnaît que certains clients ont subi des transactions non autorisées directement liées à cet incident et affirme les avoir remboursées.
Que faire ? Leçons & bons réflexes
Actions immédiates pour les utilisateurs
Changez votre mot de passe PayPal, choisissez-en un fort et unique.
Activez le 2FA (authentification à deux facteurs) sur votre compte.
Surveillez vos relevés bancaires et transactions PayPal pour toute opération suspecte.
Méfiez-vous des emails, SMS ou appels très personnalisés dans les prochaines semaines.
La leçon cybersécurité
Cet incident illustre une réalité souvent méconnue : la majorité des fuites de données ne sont pas causées par des pirates sophistiqués, mais par des erreurs humaines ou techniques internes. Une simple mise à jour mal testée peut exposer des centaines de personnes.
Pour les entreprises, cela rappelle l’importance des revues de code, des tests de sécurité avant déploiement et de la surveillance continue des accès aux données sensibles.
Pour toutes informations ou demande de rappel
Nous vous répondrons dans les plus bref délais
