PayPal notifica a 35 000 usuarios sobre la violación de datos

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Según PayPal, los piratas informáticos lograron acceder a la información personal de 34.942 usuarios; sin embargo, no se realizaron transacciones desde las cuentas violadas.

PayPal afirma que esto no fue el resultado de una brecha en sus sistemas, ya que ninguna evidencia sugiere que las credenciales de usuario se hayan obtenido directamente de ellos.

El jueves 19 de enero de 2023, PayPal comenzó a contactar a casi 35 000 usuarios con una notificación de violación de datos, explicando que sus cuentas habían sido pirateadas entre el 6 y el 8 de diciembre de 2022.

La empresa pudo detectar y mitigar el ataque tan pronto como ocurrió, pero la investigación concluyente no finalizó hasta el 20 de diciembre de 2022. En este punto, confirmaron que los piratas informáticos habían obtenido acceso no autorizado a las cuentas utilizando credenciales válidas.

PayPal afirma que esto no fue el resultado de una brecha en sus sistemas, ya que ninguna evidencia sugiere que las credenciales de usuario se hayan obtenido directamente de ellos.

Los piratas informáticos pudieron acceder a las cuentas utilizando el relleno de credenciales, mediante el cual se prueban pares de nombres de usuario y contraseñas obtenidos de filtraciones de datos en varios sitios web. Con la ayuda de bots, se insertan listas de credenciales en portales de inicio de sesión para varios servicios. Los usuarios que emplean la misma contraseña para varias cuentas en línea, lo que se conoce como reciclaje de contraseñas, son más propensos a los ataques de relleno de credenciales.

Según la notificación de violación de datos de PayPal, 34.942 usuarios se han visto afectados por el incidente. Aunque terceros no autorizados tenían acceso a las cuentas, podían ver la siguiente información sobre los titulares de las cuentas:

     Nombres completos
     fechas de nacimiento
     Direcciones postales
     Números de seguridad social
     Identificación fiscal individual

Según el informe de Bleeping Computer, los historiales de transacciones, los detalles de las tarjetas de crédito o débito conectadas y los datos de facturación de PayPal también son accesibles a través de las cuentas.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

PayPal afirma haber tomado medidas rápidas para limitar el acceso de los piratas informáticos a la plataforma al restablecer las contraseñas de todas las cuentas afectadas. Los usuarios afectados recibirán un servicio gratuito de monitoreo de identidad de dos años de Equifax.

PayPal confirmó además que los atacantes no intentaron ni lograron realizar ninguna transacción desde las cuentas violadas.

"No tenemos información que sugiera que su información personal haya sido mal utilizada como resultado de este incidente, o que haya transacciones no autorizadas en su cuenta".
    Paypal

En una conversación con HackRead, Jasson Casey, CTO de Beyond Identity, dijo que "no es de extrañar que el Informe de violación de datos de Verizon de 2022 descubriera que las credenciales eran la forma más probable de que los datos se vieran comprometidos tanto en los EE. UU. (66%) como en EMEA ( 67%).

"Si un actor de amenazas puede acceder a credenciales legítimas, incluso si se descargan en un repositorio de la dark web, son solo unos pocos pasos cortos y, en la mayoría de los casos, automatizados para una intrusión exitosa", agregó Jasson.

El CTO elogió a PayPal por su rápida respuesta y por mitigar el ataque, pero cuestionó si simplemente cambiar las contraseñas es la solución.

"En este incidente, la empresa está haciendo lo mejor que puede por sus clientes, recomendándoles enfáticamente que cambien sus contraseñas. Pero las contraseñas, ya sean únicas o complejas, son fundamentalmente defectuosas. Más del 80 % de las violaciones de datos son el resultado directo de las contraseñas, y los actores de amenazas implementan credenciales comprometidas en la primera fase de su ataque", dijo Jasson.

Fuente:
HackRead
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

BleepingComputer
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta