Según la empresa, la información personal de casi 35.000 usuarios de PayPal, incluidos los números de identificación fiscal y del Seguro Social, quedó expuesta a los piratas informáticos.
PayPal está enviando avisos de violación de datos a miles de usuarios, según(Se abre en una nueva ventana) a BleepingComputer, que fue el primero en dar la noticia. El miércoles, PayPal también notificó(Se abre en una nueva ventana) El fiscal general de Maine sobre el incidente, diciendo que afectó a 34.942 usuarios.
Los piratas informáticos accedieron a la información del usuario no violando los sistemas internos de PayPal, sino adivinando con éxito las contraseñas de inicio de sesión. Específicamente, los piratas informáticos recurrieron a un ataque de «relleno de credenciales», que consiste en inyectar automáticamente las credenciales de inicio de sesión descubiertas en filtraciones de datos anteriores.
Los intentos de inicio de sesión ocurrieron el mes pasado entre el 6 y el 8 de diciembre, antes de que PayPal comenzara a eliminar el acceso de los piratas informáticos. Afortunadamente, los atacantes se abstuvieron de realizar transacciones fraudulentas en las cuentas afectadas. Sin embargo, los culpables pudieron acceder a información personal confidencial de miles de usuarios, que podría explotarse para llevar a cabo esquemas de robo de identidad y otras estafas.
“La información personal que estuvo expuesta podría haber incluido su nombre, dirección, número de Seguro Social, número de identificación fiscal individual y/o fecha de nacimiento”, escribió PayPal.(Se abre en una nueva ventana) en el aviso de violación de datos que ha estado enviando a los consumidores afectados.
En una declaración a PCMag, PayPal minimizó el incidente y dijo que solo se había visto afectada una «pequeña cantidad de cuentas de clientes de PayPal».
“Los sistemas de pago de PayPal no se vieron afectados y no se accedió a la información financiera”, dijo un portavoz de la compañía. “Nos hemos puesto en contacto directamente con los clientes afectados para brindarles orientación sobre este asunto para ayudarlos a proteger aún más su información. La seguridad y privacidad de la información de la cuenta de nuestros clientes sigue siendo una prioridad para PayPal, y nos disculpamos sinceramente por cualquier inconveniente que esto pueda haber causado”.
Recomendado por Nuestros Editores
En su aviso de violación de datos, PayPal señaló además: «No tenemos información que sugiera que su información personal haya sido utilizada indebidamente como resultado de este incidente, o que haya transacciones no autorizadas en su cuenta». Además, la empresa ha restablecido las contraseñas de las cuentas de PayPal afectadas.
Aún así, las víctimas deben estar en guardia. Por ejemplo, los piratas informáticos podrían usar la información personal expuesta para abrir tarjetas de crédito o presentar una declaración de impuestos con el objetivo de robar el reembolso del usuario del IRS. En respuesta, PayPal planea ofrecer a las víctimas afectadas dos años de servicios gratuitos de monitoreo de identidad.
El incidente también es un recordatorio para usar contraseñas únicas y difíciles de adivinar en sus cuentas de inicio de sesión más importantes. También debe activar la autenticación de dos factores de la cuenta, lo que puede dificultar que los piratas informáticos ingresen incluso si obtuvieron su contraseña con éxito.
¿Te gusta lo que estás leyendo?
Matricularse en Vigilancia de la seguridad boletín de noticias para nuestras principales historias de privacidad y seguridad directamente en su bandeja de entrada.
Este boletín puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un boletín informativo indica su consentimiento a nuestros Términos de uso y Política de privacidad. Puede darse de baja de los boletines en cualquier momento.