馃槺 PayPal expuso informaci贸n de sus usuarios por incidente

PayPal

El mi茅rcoles 18 de enero PayPal lanz贸 un comunicado informando que sufri贸 un incidente de seguridad que afect贸 a una gran cantidad de cuentas de PayPal

 

 

El hecho ocurrido explic贸 la compa帽铆a sucedi贸 entre el 6 y el 8 de diciembre de 2022, terceros no autorizados accedieron a cuentas de clientes utilizando sus credenciales de inicio de sesi贸n.

PayPal informa que no hay evidencia de que las credenciales hayan sido obtenidas de los sistemas de PayPal, con lo cual las credenciales deben haber sido obtenidas de brechas de seguridad pasadas y lograron acceder mediante alg煤n tipo de ataque de fuerza bruta.

PayPal dice no tener evidencia de que los datos de los usuarios hayan sido utilizados indebidamente como consecuencia del incidente. Seg煤n se detalla en el comunicado, durante esos dos d铆as los atacantes tuvieron acceso a datos como nombre, direcci贸n, n煤mero de seguro social, n煤mero de identificaci贸n tributaria o fecha de nacimiento.

Es importante aclarar que el acceso a las cuentas de PayPal tambi茅n permite obtener el historial de transacciones y obtener algunos datos de las tarjetas vinculadas.

De acuerdo a informaci贸n que publica BleepingComputer, el n煤mero de personas afectadas por este acceso indebido es de casi 35.000 cuentas.

Por otro lado, afirman que se trat贸 de un ataque que se conoce como credential stuffing, que es cuando cibercriminales de manera automatizada prueban con direcciones de correos y contrase帽as que fueron filtradas en brechas pasadas hasta dar con alguna cuenta que siga utilizando esas mismas claves.

 

Entradas relacionadas

Dejar un Comentario