Au mois de juillet, le spécialiste de la sécurité Neil Smith a découvert une faille au sein de PayPal. Une page d’administration du site était accessible au public.
Les vulnérabilités découvertes n’ont toujours pas été corrigées par PayPal, bien que le site l’ait récompensé pour lui avoir signalé une vulnérabilité XSS. PayPal travaillerait toujours à corriger le problème qui permet de récupérer la carte de crédit, le solde, l’historique des achats effectués par les utilisateurs ainsi que leurs adresses postales et emails.
Neil Smith dit travailler avec PayPal pour corriger d’autres vulnérabilités encore plus importantes que celle-ci.