Transactions en ligne: PayPal: une faille permet des achats non autorisés
Actualisé

Transactions en lignePayPal: une faille permet des achats non autorisés

Un bug dans l'intégration du service Google Pay à PayPal permet à des pirates d'effectuer des achats en ligne sur le dos d'utilisateurs.

par
man
PayPal a été créé en 1998.

PayPal a été créé en 1998.

Keystone/AP/Jeff Chiu

Des détenteurs de comptes PayPal ont eu la mauvaise surprise de découvrir des transactions non autorisées dans l'historique de leur compte, d'après leurs signalements sur Twitter et la plateforme Reddit. Des pirates exploitent une vulnérabilité du célèbre service de paiement en ligne américain pour effectuer des achats en ligne dans des magasins aux Etats-Unis, rapporte le site ZDNet. Les dommages se chiffrent en dizaine de milliers de francs.

«Je viens de recevoir une notification PayPal concernant 3 commandes passées chez Target. J'habite en Allemagne et je ne suis jamais allé à Target, ni aux Etats-Unis», se plaint notamment une victime sur Reddit.

Selon le chercheur en sécurité Markus Fenske, le problème serait lié à l'intégration du service de paiement sans contact Google Pay à PayPal. Les pirates ont trouvé un moyen de collecter les données des cartes virtuelles qui sont créées lorsqu'un utilisateur lie son compte PayPal à un compte Google Pay et de les réutiliser aux dépens des victimes. L'expert affirme sur Twitter avoir signalé le problème il y a plus d'un an à la firme, mais elle n'aurait pas pris en compte sa découverte. «Si la carte virtuelle était verrouillée pour ne fonctionner que sur les paiements en point de vente physique, il n'y aurait aucun problème. Mais PayPal permet d'utiliser cette carte virtuelle pour les transactions en ligne également», déplore Markus Fenske sur ZDNet.

PayPal a déclaré mener son enquête et prendre «toutes les mesures appropriées et nécessaires pour protéger davantage [ses] clients».

Ton opinion