Paypal laissait filtrer les emails de ses clients Jerome Saiz le 24 janvier 2005 à 20h54, dans la rubrique Menaces Commentaires fermés sur Paypal laissait filtrer les emails de ses clients adressesemailfuitespaypal Les adresses emails des abonnés au site de paiement Paypal étaient exposées sur Internet. Il suffisait de modifier une vulgaire adresse web afin d’obtenir à chaque essai l’email d’un nouvel abonné. La faille est désormais neutralisée, mais il reste à Paypal à determiner combien d’adresses de ses clients ont pu être dérobées. C’est un internaute qui a donné l’alerte sur un forum de discussion : en changeant un numéro dans une simple adresse web de Paypal il a pu obtenir les adresses emails d’autres abonnés au service de paiement.L’adresse web en question était celle d’un sondage qualité réalisé pour le compte de Paypal par le Benchmark Portal, un sous-traitant. Elle est désormais désactivée mais le mal est fait : il est impossible de savoir combien d’adresses ont été dérobées de la sorte tant que Paypal n’aura pas enquêté. Or ce dernier n’a encore fait aucun commentaire et il ne mentionne pas l’incident sur son site web. Seule confirmation de la brèche : le service en question est « momentanément interrompu ».Comble de l’ironie, l’adresse fautive devait permettre aux abonnés de ne plus recevoir de propositions de sondage par email. Certains d’entre eux risquent de recevoir un peu plus de spam à la place… Vous avez aimé cet article? Cliquez sur le bouton J'AIME ou partagez le avec vos amis! Notez L'article Participez ou lancez la discussion!