Existe un error en la integración de Google Pay de PayPal, un agujero de seguridad, y se está usando para comprar productos en línea e incurrir en cargos no autorizados en las cuentas de PayPal.

Varios usuarios llevan denunciándolo desde el viernes pasado, relatando transacciones misteriosas en su historial de PayPal como originadas en su cuenta de Google Pay.

Comentan en ZDnet las fuentes de las denuncias: foros de PayPal, Reddit, Twitter, soporte ruso y alemán de Google Pay… por lo visto los hackers están abusando de sus cuentas de Google Pay para comprar productos utilizando cuentas vinculadas de PayPal. Según capturas de pantalla y varios testimonios, la mayoría de las transacciones ilegales se llevan a cabo en tiendas de compras de EE. UU., Y especialmente en tiendas Target.

Con un número de víctimas muy alto en Alemania, y decenas de miles de euros perdidos (algunas transacciones superan los 1.000 €), aún no se conoce la solución, pero PayPal le dijo a ZDNet que están investigando el problema (Google aún no se ha pronunciado).

El investigador de seguridad alemán Markus Fenske afirmó que las transacciones ilegales que se informaron durante el fin de semana parecen ser similares a un error que él y su investigador de seguridad Andreas Mayer informaron a PayPal en febrero de 2019, pero que PayPal no priorizó arreglar.

I think we can disclose it by now.

Issue: PayPal allows contactless payments via Google Pay. If you have set it up, you can read the card details of a virtual credit card from the mobile, if the mobiles device is enabled. No auth.

— iblue (@iblueconnection) February 24, 2020