Une fuite de données de TIO Networks, entreprise détenue par PayPal, affecte 1.6 million de clients

PayPal a confirmé que l’une des entreprises qu’elle possède, TIO Networks, a été victime d’une fuite d’information à caractère personnel impactant 1,6 million de clients.

TIO Networks a récemment été acquise par PayPal pour 238 millions de dollars. Cette firme canadienne exploite plus de 60000 services de facturation en Amérique du Nord.

Le 10 novembre, PayPal a suspendu les opérations du réseau de TIO en raison de la découverte de plusieurs vulnérabilités affectant les systèmes d'information de TIO et de la découverte de plusieurs points du programme de sécurisation des données de TIO ne respectant pas les normes de sécurité de PayPal.

Le vendredi 1er décembre, après enquête, PayPal a annoncé avoir identifié une intrusion informatique ayant pour conséquence une compromission d’informations personnelles et d’informations financières pour environ 1,6 million de clients.

PayPal a tenu à rassurer ses utilisateurs et a déclaré que la plateforme PayPal n’avait pas été affectée par l’incident car les systèmes de TIO sont complètement isolés des siens et que les données des clients de PayPal restent par conséquent sécurisées.

Les clients concernés par la fuite de données ont été informés de l'incident et ont été contactés directement pour bénéficier gratuitement d'offres de surveillance de leur identité numérique et de suivi de leur crédit.