PayPal informe ses clients d’une fuite de données sensibles ayant duré près de six mois

Tech > Sécurité sociale > Données personnelles > Piratage
Par Jordan Servan publié le 25 février 2026 à 20h00.
Tech
Paypal

Image d'illustration. PaypalPayPal / PR-ADN

Après une faille détectée en décembre 2025, le service de paiement en ligne propose des mesures de protection et un service de surveillance de crédit aux victimes.

Tl;dr

  • PayPal a révélé une faille ayant exposé les données personnelles d’une centaine de clients professionnels entre juillet et décembre 2025, principalement via son service de prêts PPWC.
  • Les informations sensibles compromises incluent noms, emails, numéros de téléphone, dates de naissance et numéros de sécurité sociale, ce qui présente un risque réel d’usurpation d’identité.
  • Cet incident s’inscrit dans une série d’attaques récentes, comprenant un vol massif de 16 millions d’identifiants et une campagne de phishing ciblée, soulignant la nécessité pour les utilisateurs de renforcer leur cybersécurité.

Une nouvelle faille de sécurité chez PayPal

Au cœur d’une année mouvementée pour PayPal, la société de paiement a révélé avoir été victime d’une brèche ayant compromis les données personnelles d’une centaine de clients professionnels. Cette intrusion, détectée le 12 décembre 2025, concernait principalement les utilisateurs du service de prêts PayPal Working Capital (PPWC). Selon l’entreprise, un défaut logiciel dans l’application aurait permis à des tiers non autorisés d’accéder à des informations confidentielles sur une période allant du 1er juillet au 13 décembre 2025.

Sensibles informations exposées et réactions immédiates

Parmi les éléments concernés figuraient noms, adresses électroniques, numéros de téléphone, dates de naissance et surtout numéros de sécurité sociale — un ensemble qui suffit malheureusement à alimenter les ambitions des cybercriminels. Si l’ampleur semble limitée — moins d’une centaine d’entreprises touchées selon PayPal —, la nature des données fait peser un risque réel d’usurpation d’identité ou d’accès frauduleux à d’autres services. L’entreprise a immédiatement neutralisé la faille dès sa découverte et procédé à la réinitialisation des mots de passe pour tous les comptes concernés. À titre préventif, un service gratuit de surveillance de crédit via Equifax est également proposé aux victimes.

Une série d’incidents rapprochés sur le dark web et par e-mail

Cet incident intervient après deux autres épisodes notables durant la même fenêtre temporelle. D’abord, en août dernier, une base contenant près de 16 millions d’identifiants volés liés à PayPal avait circulé sur le dark web — même si la société affirmait qu’il s’agissait là de données issues d’un piratage antérieur datant de 2022. Ensuite, en septembre, une campagne sophistiquée de phishing ciblait directement les utilisateurs afin de subtiliser leurs fonds par le biais d’e-mails frauduleux renvoyant vers des pages malveillantes.

Bons réflexes et mesures préventives pour les utilisateurs

Face à cette répétition inquiétante d’incidents, il devient essentiel pour chacun de renforcer sa vigilance en matière de cybersécurité. Quelques recommandations s’imposent :

  • Systématiser l’activation de la double authentification (2FA).
  • Vérifier scrupuleusement tout courriel suspect prétendument envoyé par PayPal.
  • S’équiper d’un antivirus fiable et actualisé, tout en explorant ses fonctionnalités avancées comme le VPN intégré ou la navigation sécurisée.

Dans ce contexte où les attaques se multiplient et se diversifient, ces gestes simples demeurent vos meilleures protections contre la fraude et l’usurpation en ligne.

En savoir plus