Violación de datos de PayPal: más de 34.000 usuarios alertados
PayPal ha notificado a más de 34 000 usuarios que sus datos personales fueron violados por un ataque de Credential Stuffing.
El ataque tuvo lugar entre el 6 y el 8 de diciembre de 2022. Aunque la empresa estaba al tanto del ataque y trabajó para mitigar e investigar lo sucedido, los usuarios solo fueron notificados de que sus datos personales fueron accedidos por un tercero no autorizado.
En un comunicado emitido a las partes afectadas, PayPal dijo que no había evidencia de que se haya hecho un uso indebido de la información, ni había evidencia de transacciones no autorizadas en las cuentas de las personas.
Información personal accedida, incluidos nombres, direcciones, números de Seguro Social, números de identificación fiscal individuales y fechas de nacimiento, de 34,942 usuarios.
Para evitar que se exponga más información, PayPal dice que restableció de inmediato las contraseñas de las cuentas de PayPal afectadas y está implementando medidas de seguridad más estrictas, lo que requiere que los usuarios establezcan una nueva contraseña la próxima vez que inicien sesión en su cuenta.
En su aviso a los usuarios afectados, PayPal no mencionó si los piratas informáticos accedieron a la información de la tarjeta de crédito o débito, así como a los datos bancarios, que a menudo se almacenan en las cuentas de PayPal.
Es probable que el método de piratería le dé a los atacantes acceso a cuentas completas: el relleno de credenciales a menudo usa bots para “llenar” una cuenta con combinaciones de nombre de usuario y contraseña derivadas de varios otros sitios web que filtraron datos.
Con una combinación exitosa, un tercero tendrá acceso completo a una cuenta, aunque PayPal dice que su investigación no encontró evidencia de uso indebido de información o transacciones fraudulentas.
PayPal ha otorgado a los usuarios acceso a Equifax para brindar servicios de monitoreo de identidad durante dos años para ayudarlos a monitorear los efectos de la violación de datos.
En su aviso, PayPal también alienta a los usuarios a cambiar sus contraseñas en todas sus cuentas a combinaciones nuevas y únicas, así como a considerar habilitar la verificación en dos pasos.
El relleno de credenciales es más efectivo contra los usuarios que usan la misma contraseña para varias cuentas.
La notificación también advirtió a los usuarios contra posibles estafas de phishing, alentándolos a verificar las URL y nunca revelar su nombre de usuario y contraseña u otros factores de autenticación.
Tras otro ciberataque, los especialistas sintieron la necesidad de responder.
“Este incidente destaca que ningún dato en la web oscura pasa desapercibido o no se usa”, dijo Mark Lamb, director ejecutivo de HighGround.io.
“Los clientes de PayPal que accedieron a sus cuentas deben haber aparecido en una violación de datos anterior y cuando un atacante obtuvo sus contraseñas y correos electrónicos, utilizó un ataque de relleno de credenciales automatizado para probarlos con otros sitios, que luego les dieron acceso a PayPal.
“Cualquier persona afectada por este incidente debe cambiar sus contraseñas ahora, no solo para su cuenta de PayPal, sino también para cualquier otro sitio que use las mismas credenciales de acceso.
“Cuando se trata de protegerse contra estas amenazas, es fundamental educar a los usuarios de Internet sobre la importancia de usar contraseñas seguras y únicas. Las organizaciones también pueden agregar capas adicionales de seguridad mediante la implementación de la autenticación multifactor y la implementación de tecnología capaz de detectar inicios de sesión masivos. dentro de un corto período de tiempo, que a menudo es la bandera roja número uno que advierte de un ataque de Credential Stuffing”.
Recomendado
Julia O’Tool, directora ejecutiva de MyCena Security Solutions, dijo: “Este es otro ataque de relleno de credenciales más anunciado en los últimos días, y una vez más demuestra cómo los atacantes continúan extrayendo datos de la web oscura para explotar aún más la información comprometida. .
“PayPal dice que no tiene evidencia de que las cuentas de los usuarios se usen de manera maliciosa, pero debería brindar algo de alivio a las víctimas. Los atacantes ahora pueden atacar a estas víctimas con correos electrónicos de phishing y estafas de robo de identidad y reutilizar esas contraseñas en otros sitios.
“Este incidente destaca la expectativa poco realista que tienen las personas de crear y recordar contraseñas únicas para todas sus cuentas en línea. Es por eso que muchas personas usan variaciones de la misma contraseña para todas sus cuentas, incluida su cuenta de administrador de contraseñas”.
Reciba todas las últimas noticias de DIGIT directamente en su bandeja de entrada
Nuestro boletín cubre las últimas noticias sobre tecnología y TI de Escocia y más allá, así como características detalladas y entrevistas exclusivas con figuras destacadas y estrellas en ascenso.
Para suscribirse, haga clic aquí.
