Paypal : une faille permet aux pirates de réaliser des achats frauduleux

Une faille a été découverte au sein de l'application Paypal fait actuellement scandale : découverte et constatée par des utilisateurs, elle permettrait d'autoriser automatiquement des transactions.
Qu'il s'agisse des forums de Paypal ou de Twitter, un nombre grandissant d'utilisateurs signale actuellement la découverte d'une faille dans le système de paiement en ligne.
Les préjudices sont parfois limités à des prélèvements de quelques euros, mais pour certains utilisateurs cela dépasse allégrement les 1000 euros affichés dans leur historique Paypal alors que ces derniers n'ont rien acheté ni même validé aucune transaction.
La faille est bien localisée, elle se situe dans l'intégration Google Pay au sein de Paypal et ne concernerait pour l'instant que des utilisateurs allemands. Les achats frauduleux ont été réalisés sur des boutiques américaines exclusivement.
La situation est d'autant plus intolérable qu'un chercheur en sécurité allemand avait déjà signalé la faille en question l'année dernière à Paypal, sans que le groupe ne prenne le soin de corriger le tir. L'association d'un compte Google Pay à un compte Paypal est au coeur de cette faille : elle crée une carte virtuelle dotée de son propre numéro et date d'expiration, mais ces données peuvent être récupérées par des pirates qui exploitent les informations pour réaliser des achats, principalement sur la boutique Target aux USA.
Paypal a indiqué prendre la situation au sérieux désormais, un correctif pourrait être déployé dans les jours qui viennent. Quant aux victimes, elles devraient être remboursées des achats frauduleux réalisés à leur insu.
-
C'est une évolution majeure pour Nintendo et les joueurs : l'eShop accepte désormais les paiements par Paypal.
-
La société PayPal vient d'indiquer que son service de protection des achats réalisés avec son service ne couvrira prochainement plus les sommes engagées dans les projets de financement participatif.
Vos commentaires Page 1 / 3
Premium
Si je veux acheter une application, je ferais ma méthode Amazon, à savoir, mettre ma carte, payer, et juste après supprimer ma carte.
Ce n'est pas Google play le soucis, c'est Google Pay, l'appli de paiement NFC.
Premium
Aaahhh aux temps pour moi, j'avais bien mal compris alors.
Merci pour la correction.
Mais bon, comme pour Amazon, autant sécuriser en ne mettant pas de méthode de paiement et en la mettant juste le temps de l'achat.
Même si je comprends la démarche, c'est chiant non ?
Premium
Bah non, je dois acheter des applications 1 ou 2 fois par an.
Prendre 2 minutes 2 fois par an, c'est pas gênant
Regarde si ta banque propose les e-cards, les cartes virtuelles utilisables une seule fois...
Premium
Je ne crois pas.
Mais comme je dis, perdre 4 minutes sur un an, ça va quoi
Je le fait systématiquement:
- soit décocher la case pour se rappeler des informations bancaires (steam)
- soit supprimer le moyen de paiement systématiquement (Amazon)
Oui c'est plus chiant de remettre ses infos à chaque fois plutôt que ce soit prérempli.
MAIS c'est moins chiant que d'aller voir la gendarmerie pour porter plainte et son banquier pour lui expliquer que X prélèvements sont le fait d'un piratage, sans compter les problématiques liées (compte vidé, manque d'argent etc...)
C'est une bonne habitude à prendre en effet ....