Fuite de données chez PayPal : exposition affecte des clients PayPal Working Capital
PayPal a révélé en février 2026 qu'une erreur de code dans sa plateforme de prêt aux entreprises PayPal Working Capital (PPWC) avait exposé les données personnelles — noms, dates de naissance, numéros de sécurité sociale et adresses professionnelles — d'une centaine de clients, dont certains en France, pendant près de six mois.
- Victime
- PayPal (Entreprise)
- données
- 100
Le 20 février 2026, PayPal (Entreprise) — la branche de prêt PayPal Working Capital (PPWC) du géant des paiements, destinée aux petites et moyennes entreprises — a confirmé une fuite de données touchant un petit nombre de comptes emprunteurs, dont des clients en France. L'exposition ne résulte pas d'une intrusion externe mais d'une modification de code défectueuse dans l'application de prêt PPWC.
Ce code défaillant a rendu les données personnelles des clients accessibles du 1er juillet 2025 au 13 décembre 2025 — soit une fenêtre de près de six mois — avant que PayPal ne détecte le problème, n'annule la modification et ne mette fin à l'accès non autorisé. L'entreprise a estimé qu'environ 100 clients étaient concernés. Quelques-uns d'entre eux ont subi des transactions frauduleuses sur leur compte, pour lesquelles PayPal a procédé à des remboursements.
Les catégories de données exposées comprenaient :
- Noms complets
- Dates de naissance
- Adresses e-mail
- Numéros de téléphone
- Adresses professionnelles
- Numéros de sécurité sociale (SSN)
PayPal a envoyé des courriers de notification datés du 10 février 2026, réinitialisé les mots de passe des clients concernés et proposé deux ans de surveillance de crédit auprès des trois bureaux ainsi que des services de restauration d'identité (Equifax Complete Premier), avec une inscription possible jusqu'au 30 juin 2026. Le code défaillant a été corrigé et l'accès non autorisé fermé, ce qui place l'incident sous contrôle.
Sources
- fuitesinfos.frhttps://fuitesinfos.fr/article/2026-02-20-paypal-entreprise
- securityweek.comhttps://www.securityweek.com/paypal-data-breach-led-to-fraudulent-transactions/
- privacyguides.orghttps://www.privacyguides.org/news/2026/02/27/data-breach-roundup-feb-20-feb-26-2026/