Hackeo de PayPal expone nombres de clientes y números de seguridad social

Hackeo de PayPal expone nombres de clientes y números de seguridad social

unos 35.000 Paypal las cuentas de usuario han sido pirateadas mediante el «relleno de credenciales», lo que da como resultado nombres y Seguridad Social números, según una notificación publicado en un sitio web del gobierno.

A través de sus abogados, el procesador de pagos con sede en California envió un aviso al fiscal general de Maine. La compañía también envió una carta, fechada el 19 de enero, sobre la violación de datos a los usuarios afectados.

Esa carta decía que las cuentas fueron violadas en algún momento entre el 6 y el 8 de diciembre de 2022. La compañía dijo que pudo lidiar con el ataque poco después de que ocurriera, según la carta.

La notificación a los usuarios decía (pdf) que 34.942 usuarios se vieron afectados por el incidente y que terceros no autorizados obtuvieron acceso a sus cuentas. Esos terceros, que no fueron identificados, pudieron ver nombres completos, fechas de nacimiento, números de Seguro Social, direcciones y números de identificación fiscal.

“No tenemos información que sugiera que su información personal haya sido mal utilizada como resultado de este incidente, o que haya transacciones no autorizadas en su cuenta”, decía la carta de PayPal.

Específicamente, los piratas informáticos utilizaron un ataque de «relleno de credenciales» que consiste en inyectar automáticamente las credenciales de inicio de sesión que se encontraron durante violaciones de datos anteriores.

“Si detecta alguna actividad sospechosa en una cuenta, cambie la contraseña y las preguntas de seguridad de inmediato y notifique de inmediato a la empresa donde se mantiene la cuenta”, dijo PayPal. “También puede agregar seguridad adicional para su cuenta de PayPal habilitando la ‘verificación en dos pasos’ en la configuración de su cuenta. Cuando los enlaces están presentes en un correo electrónico, las personas deben desplazarse [their] Pase el mouse sobre los enlaces para ver la URL de destino real y no debe hacer clic en el enlace si [they] no están seguros de la URL o el sitio web de destino”.

Además, la compañía dijo que restableció las contraseñas en las cuentas de PayPal afectadas. Los usuarios afectados también obtendrán servicios gratuitos de monitoreo de identidad de Equifax, la compañía de informes crediticios del consumidor.

en un declaración a PCMag, la compañía sostuvo que solo una «pequeña cantidad de cuentas de clientes de PayPal» se vio afectada por la violación. The Epoch Times se ha puesto en contacto con PayPal para hacer comentarios. Señaló que ni su sitio web ni sus sistemas fueron pirateados.

“Los sistemas de pago de PayPal no se vieron afectados y no se accedió a información financiera”, dijo la firma. “Nos hemos puesto en contacto directamente con los clientes afectados para brindarles orientación sobre este asunto para ayudarlos a proteger aún más su información. La seguridad y privacidad de la información de la cuenta de nuestros clientes [remain] una máxima prioridad para PayPal, y nos disculpamos sinceramente por cualquier inconveniente que esto pueda haber causado”.

Más detalles

Sam Curry, director de seguridad de Cybereason, le dijo a la revista Forbes que lo que sucedió fue que los hacks anteriores «condujeron a que se robaran las contraseñas de una gran población en uso en otros lugares, y porque las personas a menudo reutilizan las contraseñas y lo han hecho durante mucho tiempo». Elaborando, agregó que «los piratas informáticos pudieron atacar brutalmente las cuentas de PayPal con estos hasta que encontraron 35,000 coincidencias».

«Si un actor de amenazas puede acceder a credenciales legítimas, incluso si se descargan en un repositorio de la web oscura, son solo unos pocos pasos cortos y, en la mayoría de los casos, automatizados para una intrusión exitosa», Jasson Casey, jefe de tecnología. oficial en Beyond Identity, dijo HackRead.

La brecha de seguridad se produce pocos días después de que T-Mobile confirmara que un intruso malicioso no identificado irrumpió en su red a fines de noviembre de 2022 y robó datos de 37 millones de clientes. de acuerdo con una presentación regulatoria con la Comisión de Bolsa y Valores de EE.UU.

T-Mobile dijo que la violación de datos se encontró el 5 de enero y agregó que los datos expuestos al robo no incluían información crítica como PIN, números de cuentas bancarias, información de tarjetas de crédito, números de Seguro Social o números de identificación del gobierno. En cambio, se accedió a direcciones, números de teléfono y fechas de nacimiento, según la presentación.

“Nuestra investigación aún está en curso, pero la actividad maliciosa parece estar completamente contenida en este momento”, dijo T-Mobile, y agregó que se accedió a los datos por primera vez alrededor del 25 de noviembre de 2022, pero no se descubrió hasta semanas después.

FUENTE DEL ARTICULO

Deja un comentario

CONTENIDO PROMOCIONADO

Categorías

Publicaciones Recientes

Sobre el Editor

Jasson Mendez
Editor del Blog

Nuestra mision es complacer a todos nuestros usuarios sean clientes, lectores o simplemente visitantes, la experiencia merece la pena.

CONTENIDO PROMOCIONADO

CONTENIDO PROMOCIONADO

RD Vitual Copyright © 2022. Todos los Derechos Reservados.