Paypal : une faille permet aux pirates de réaliser des achats frauduleux

Le par  |  26 commentaire(s)
Paypal logo

Une faille a été découverte au sein de l'application Paypal fait actuellement scandale : découverte et constatée par des utilisateurs, elle permettrait d'autoriser automatiquement des transactions.

Qu'il s'agisse des forums de Paypal ou de Twitter, un nombre grandissant d'utilisateurs signale actuellement la découverte d'une faille dans le système de paiement en ligne.

Les préjudices sont parfois limités à des prélèvements de quelques euros, mais pour certains utilisateurs cela dépasse allégrement les 1000 euros affichés dans leur historique Paypal alors que ces derniers n'ont rien acheté ni même validé aucune transaction.

Paypal logo

La faille est bien localisée, elle se situe dans l'intégration Google Pay au sein de Paypal et ne concernerait pour l'instant que des utilisateurs allemands. Les achats frauduleux ont été réalisés sur des boutiques américaines exclusivement.

La situation est d'autant plus intolérable qu'un chercheur en sécurité allemand avait déjà signalé la faille en question l'année dernière à Paypal, sans que le groupe ne prenne le soin de corriger le tir. L'association d'un compte Google Pay à un compte Paypal est au coeur de cette faille : elle crée une carte virtuelle dotée de son propre numéro et date d'expiration, mais ces données peuvent être récupérées par des pirates qui exploitent les informations pour réaliser des achats, principalement sur la boutique Target aux USA.

Paypal a indiqué prendre la situation au sérieux désormais, un correctif pourrait être déployé dans les jours qui viennent. Quant aux victimes, elles devraient être remboursées des achats frauduleux réalisés à leur insu.

Complément d'information

Vos commentaires Page 1 / 3

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #2092259
J'ai appris ça hier, du coup j'ai viré mon paypal du playstore, même ma carte bleu en fait.

Si je veux acheter une application, je ferais ma méthode Amazon, à savoir, mettre ma carte, payer, et juste après supprimer ma carte.
Great Sword Zowie Hors ligne VIP 5132 points
Le #2092260
FRANCKYIV a écrit :

J'ai appris ça hier, du coup j'ai viré mon paypal du playstore, même ma carte bleu en fait.

Si je veux acheter une application, je ferais ma méthode Amazon, à savoir, mettre ma carte, payer, et juste après supprimer ma carte.


Ce n'est pas Google play le soucis, c'est Google Pay, l'appli de paiement NFC.
Le #2092261
Great Sword Zowie a écrit :

FRANCKYIV a écrit :

J'ai appris ça hier, du coup j'ai viré mon paypal du playstore, même ma carte bleu en fait.

Si je veux acheter une application, je ferais ma méthode Amazon, à savoir, mettre ma carte, payer, et juste après supprimer ma carte.


Ce n'est pas Google play le soucis, c'est Google Pay, l'appli de paiement NFC.


Aaahhh aux temps pour moi, j'avais bien mal compris alors.

Merci pour la correction.

Mais bon, comme pour Amazon, autant sécuriser en ne mettant pas de méthode de paiement et en la mettant juste le temps de l'achat.
Great Sword Zowie Hors ligne VIP 5132 points
Le #2092269
FRANCKYIV a écrit :

Great Sword Zowie a écrit :

FRANCKYIV a écrit :

J'ai appris ça hier, du coup j'ai viré mon paypal du playstore, même ma carte bleu en fait.

Si je veux acheter une application, je ferais ma méthode Amazon, à savoir, mettre ma carte, payer, et juste après supprimer ma carte.


Ce n'est pas Google play le soucis, c'est Google Pay, l'appli de paiement NFC.


Aaahhh aux temps pour moi, j'avais bien mal compris alors.

Merci pour la correction.

Mais bon, comme pour Amazon, autant sécuriser en ne mettant pas de méthode de paiement et en la mettant juste le temps de l'achat.


Même si je comprends la démarche, c'est chiant non ?
Le #2092271
Je n'ai plus de compte Paypal. Par contre je paie encore via Paypal. Je vais peut-être me calmer pendant un moment.
Le #2092278
Great Sword Zowie a écrit :

FRANCKYIV a écrit :

Great Sword Zowie a écrit :

FRANCKYIV a écrit :

J'ai appris ça hier, du coup j'ai viré mon paypal du playstore, même ma carte bleu en fait.

Si je veux acheter une application, je ferais ma méthode Amazon, à savoir, mettre ma carte, payer, et juste après supprimer ma carte.


Ce n'est pas Google play le soucis, c'est Google Pay, l'appli de paiement NFC.


Aaahhh aux temps pour moi, j'avais bien mal compris alors.

Merci pour la correction.

Mais bon, comme pour Amazon, autant sécuriser en ne mettant pas de méthode de paiement et en la mettant juste le temps de l'achat.


Même si je comprends la démarche, c'est chiant non ?


Bah non, je dois acheter des applications 1 ou 2 fois par an.

Prendre 2 minutes 2 fois par an, c'est pas gênant
Le #2092280
FRANCKYIV a écrit :

Great Sword Zowie a écrit :

FRANCKYIV a écrit :

J'ai appris ça hier, du coup j'ai viré mon paypal du playstore, même ma carte bleu en fait.

Si je veux acheter une application, je ferais ma méthode Amazon, à savoir, mettre ma carte, payer, et juste après supprimer ma carte.


Ce n'est pas Google play le soucis, c'est Google Pay, l'appli de paiement NFC.


Aaahhh aux temps pour moi, j'avais bien mal compris alors.

Merci pour la correction.

Mais bon, comme pour Amazon, autant sécuriser en ne mettant pas de méthode de paiement et en la mettant juste le temps de l'achat.


Regarde si ta banque propose les e-cards, les cartes virtuelles utilisables une seule fois...
Le #2092281
skynet a écrit :

FRANCKYIV a écrit :

Great Sword Zowie a écrit :

FRANCKYIV a écrit :

J'ai appris ça hier, du coup j'ai viré mon paypal du playstore, même ma carte bleu en fait.

Si je veux acheter une application, je ferais ma méthode Amazon, à savoir, mettre ma carte, payer, et juste après supprimer ma carte.


Ce n'est pas Google play le soucis, c'est Google Pay, l'appli de paiement NFC.


Aaahhh aux temps pour moi, j'avais bien mal compris alors.

Merci pour la correction.

Mais bon, comme pour Amazon, autant sécuriser en ne mettant pas de méthode de paiement et en la mettant juste le temps de l'achat.


Regarde si ta banque propose les e-cards, les cartes virtuelles utilisables une seule fois...


Je ne crois pas.

Mais comme je dis, perdre 4 minutes sur un an, ça va quoi
Le #2092299
Great Sword Zowie a écrit :

FRANCKYIV a écrit :

Great Sword Zowie a écrit :

FRANCKYIV a écrit :

J'ai appris ça hier, du coup j'ai viré mon paypal du playstore, même ma carte bleu en fait.

Si je veux acheter une application, je ferais ma méthode Amazon, à savoir, mettre ma carte, payer, et juste après supprimer ma carte.


Ce n'est pas Google play le soucis, c'est Google Pay, l'appli de paiement NFC.


Aaahhh aux temps pour moi, j'avais bien mal compris alors.

Merci pour la correction.

Mais bon, comme pour Amazon, autant sécuriser en ne mettant pas de méthode de paiement et en la mettant juste le temps de l'achat.


Même si je comprends la démarche, c'est chiant non ?


Je le fait systématiquement:
- soit décocher la case pour se rappeler des informations bancaires (steam)
- soit supprimer le moyen de paiement systématiquement (Amazon)

Oui c'est plus chiant de remettre ses infos à chaque fois plutôt que ce soit prérempli.
MAIS c'est moins chiant que d'aller voir la gendarmerie pour porter plainte et son banquier pour lui expliquer que X prélèvements sont le fait d'un piratage, sans compter les problématiques liées (compte vidé, manque d'argent etc...)
Le #2092300
LinuxUser a écrit :

Great Sword Zowie a écrit :

FRANCKYIV a écrit :

Great Sword Zowie a écrit :

FRANCKYIV a écrit :

J'ai appris ça hier, du coup j'ai viré mon paypal du playstore, même ma carte bleu en fait.

Si je veux acheter une application, je ferais ma méthode Amazon, à savoir, mettre ma carte, payer, et juste après supprimer ma carte.


Ce n'est pas Google play le soucis, c'est Google Pay, l'appli de paiement NFC.


Aaahhh aux temps pour moi, j'avais bien mal compris alors.

Merci pour la correction.

Mais bon, comme pour Amazon, autant sécuriser en ne mettant pas de méthode de paiement et en la mettant juste le temps de l'achat.


Même si je comprends la démarche, c'est chiant non ?


Je le fait systématiquement:
- soit décocher la case pour se rappeler des informations bancaires (steam)
- soit supprimer le moyen de paiement systématiquement (Amazon)

Oui c'est plus chiant de remettre ses infos à chaque fois plutôt que ce soit prérempli.
MAIS c'est moins chiant que d'aller voir la gendarmerie pour porter plainte et son banquier pour lui expliquer que X prélèvements sont le fait d'un piratage, sans compter les problématiques liées (compte vidé, manque d'argent etc...)


C'est une bonne habitude à prendre en effet ....
Suivre les commentaires
Poster un commentaire
Anonyme
Anonyme