Une erreur technique sur le système PayPal Working Capital a exposé des informations personnelles pendant près de six mois. L’entreprise a notifié les clients concernés et assure avoir corrigé la faille.
Une erreur interne restée active plusieurs mois
PayPal a confirmé qu’une erreur affectant son système de gestion des prêts professionnels, PayPal Working Capital, a entraîné l’exposition de données personnelles de certains clients.
Selon les informations communiquées par l’entreprise, l’incident a perduré pendant près de six mois avant d’être identifié et corrigé. Il ne s’agirait pas d’une intrusion externe, mais d’un dysfonctionnement interne ayant permis un accès non autorisé à certaines informations. Il s’agit “d’une erreur dans son application de prêt PayPal Working Capital (« PPWC »), les informations personnelles identifiables (PII) d’un petit nombre de clients ont été exposées à des personnes non autorisées entre le 1er juillet 2025 et le 13 décembre 2025”, lit-on dans la communication de Paypal, diffusée par hackread.
PayPal précise que le problème a été résolu dès sa découverte et que des mesures ont été prises pour sécuriser l’environnement concerné.
Des données sensibles concernées
Les données exposées incluent des informations personnelles sensibles. Parmi elles figurent notamment des noms, des dates de naissance et des numéros de sécurité sociale (SSN). L’entreprise indique avoir notifié les clients concernés par courrier.
PayPal affirme ne pas avoir constaté d’utilisation frauduleuse des données au moment de la notification, mais recommande aux personnes impactées de surveiller leurs relevés financiers et leurs dossiers de crédit.
Les clients concernés se voient proposer des services de surveillance de crédit, afin de limiter les risques liés à une éventuelle exploitation des données exposées.
