PayPal collecte vos données personnelles, nouveau scandale après OnePlus et Wiko ?

 

Déjà à l'origine des affaires Wiko et OnePlus, Elliot Alderson s'en prend désormais à PayPal. Selon lui, le système de paiement en ligne collecte bien plus de données personnelles sur ses utilisateurs qu'il n'en a besoin, comme l'identité de votre opérateur téléphonique ou votre localisation. 

paypal carte

Au tour de PayPal d'être dans le viseur d'Elliot Alderson, le développeur spécialisé en sécurité informatique dont le pseudo est une référence à la série Mr Robot. Sur Twitter, il demande des comptes à la plateforme de paiement en ligne, qu'il accuse de collecter bien plus de données personnelles sur ses utilisateurs qu'il n'en a besoin.

Après OnePlus et Wiko, PayPal accusé de jouer avec nos données personnelles

C'est en farfouillant dans le code de l’application Android qu'il a découvert quelques irrégularités. Dans les outils anti-fraude, il a constaté qu'une partie du code concernant les métadonnées étaient cachées alors même que le reste du SDK (Software development kit) de Paypal est open source. Elliot Alderson a alors creusé et est parvenu à accéder aux métadonnées récoltées par l'application. Parmi les informations récupérées, on retrouve la localisation, l'adresse IP depuis laquelle vous êtes connecté, l'espace de stockage du smartphone, le SSID du réseau Wi-FI, votre opérateur téléphonique, la dernière mise à jour installée et bien d'autres.

Le développeur demande des explications à PayPal, qui vous aide maintenant à lever des fonds pour vos projets entre amis. Il s'insurge contre le fait que les métadonnées récoltées soient cachées alors que le reste du SDK est parfaitement accessible. “Les données personnelles, ça signifie quelques chose pour vous ?”, invective-t-il PayPal. “Pourquoi avez-vous besoin d'autant d'informations ?”, s'interroge Elliot Alderson. Une question qui reste pour l'instant sans réponse.

Le défenseur de la protection des données personnelles avait déjà épinglé Wiko, qui envoyait des informations utilisateurs personnelles sur des serveurs chinois, et OnePlus, qui effectuait la même chose mais transférait les données vers Singapour. Les accusations contre PayPal ne sont pour l'heure pas aussi graves, les données étant récoltées mais a priori pas envoyées sur des serveurs externes. Du moins, on l'espère.



Abonnez-vous gratuitement à la newsletter
Chaque jour, le meilleur de Phonandroid dans votre boite mail !
Réagissez à cet article !
Demandez nos derniers articles !
kaspersky smartphone
Kaspersky va lancer un smartphone “impossible à pirater”

Kaspersky Lab est en train de développer un smartphone présenté comme “impossible à pirater”, selon le PDG de la firme Eugène Kaspersky. La firme semble désormais mettre toute son énergie dans de nouvelles initiatives autour de la vie privée et…

top 200 pires mots passe 2020
Voici le top 200 des pires mots de passe de 2020

Le top 200 des pires mots de passe de l’année 2020 est désormais disponible. Comme tous les ans, l’indémodable 123456 arrive en tête du classement. Parmi les thématiques favorites des internautes, on trouve le divertissement, les grossièretés, les prénoms ou les suites de chiffres….

tesla powerwall faille
Tesla : une importante faille de sécurité menace les batteries Powerwall

Des chercheurs en sécurité informatique ont détecté une faille de sécurité importante dans le Tesla Backup Gateway, le système qui gère les connexions au réseau des Powerwall, les batteries de stockage d’énergie domestiques du constructeur. En 2015, Tesla a lancé…

carte sim arnaque
Elle se fait pirater sa carte SIM et perd 17 000 €

Un pirate a réussi à pirater la carte SIM d’une utilisatrice à de multiples reprises, interceptant à sa place les SMS de double authentification. Malgré de nombreuses tentatives pour stopper le processus, le hacker a réussi à voler 17 000…