Skip to content
Fuite de donnéesContenu

Fuite de données chez PayPal : exposition affecte des clients PayPal Working Capital

PayPal a révélé en février 2026 qu'une erreur de code dans sa plateforme de prêt aux entreprises PayPal Working Capital (PPWC) avait exposé les données personnelles — noms, dates de naissance, numéros de sécurité sociale et adresses professionnelles — d'une centaine de clients, dont certains en France, pendant près de six mois.

Victime
PayPal (Entreprise)
données
100

Le 20 février 2026, PayPal (Entreprise) — la branche de prêt PayPal Working Capital (PPWC) du géant des paiements, destinée aux petites et moyennes entreprises — a confirmé une fuite de données touchant un petit nombre de comptes emprunteurs, dont des clients en France. L'exposition ne résulte pas d'une intrusion externe mais d'une modification de code défectueuse dans l'application de prêt PPWC.

Ce code défaillant a rendu les données personnelles des clients accessibles du 1er juillet 2025 au 13 décembre 2025 — soit une fenêtre de près de six mois — avant que PayPal ne détecte le problème, n'annule la modification et ne mette fin à l'accès non autorisé. L'entreprise a estimé qu'environ 100 clients étaient concernés. Quelques-uns d'entre eux ont subi des transactions frauduleuses sur leur compte, pour lesquelles PayPal a procédé à des remboursements.

Les catégories de données exposées comprenaient :

  • Noms complets
  • Dates de naissance
  • Adresses e-mail
  • Numéros de téléphone
  • Adresses professionnelles
  • Numéros de sécurité sociale (SSN)

PayPal a envoyé des courriers de notification datés du 10 février 2026, réinitialisé les mots de passe des clients concernés et proposé deux ans de surveillance de crédit auprès des trois bureaux ainsi que des services de restauration d'identité (Equifax Complete Premier), avec une inscription possible jusqu'au 30 juin 2026. Le code défaillant a été corrigé et l'accès non autorisé fermé, ce qui place l'incident sous contrôle.

Sources

  1. fuitesinfos.frhttps://fuitesinfos.fr/article/2026-02-20-paypal-entreprise
  2. securityweek.comhttps://www.securityweek.com/paypal-data-breach-led-to-fraudulent-transactions/
  3. privacyguides.orghttps://www.privacyguides.org/news/2026/02/27/data-breach-roundup-feb-20-feb-26-2026/

Incidents liés

Fuite de donnéesInconnu

23 685 enregistrements : fuite revendiquée chez ATOA

Un acteur malveillant a mis en vente sur un forum du dark web une base de données d'ATOA — fintech française de tokenisation immobilière et d'investissement fractionné — exposant environ 23 685 enregistrements d'utilisateurs et financiers ainsi que 326 archives KYC complètes (passeports, pièces d'identité, données bancaires).

Victim
ATOA
Records
23.7K
Fuite de donnéesContenu

CARMF : 2,4 millions d’enregistrements de médecins en fuite après une cyberattaque

En mai 2026, un acteur utilisant le pseudonyme lazasec a affirmé avoir compromis la CARMF, caisse de retraite et de prévoyance des médecins libéraux français, et divulgué une base pouvant atteindre 2,4 millions d’enregistrements (noms, codes cotisant, adresses postales et dates de dernière déclaration) ; la CARMF a qualifié les données exposées de publiques et non sensibles.

Victim
CARMF