PayPal está enviando notificaciones de violación de datos a miles de usuarios a quienes se accedió a sus cuentas a través de ataques de relleno de credenciales.
Y es que, según explica la plataforma en su reciente informe de violación de datos publicado hoy, entre los días 6 y el 8 del pasado mes de diciembre, se detectó que los piratas informáticos estaban ejecutando ataques de relleno de credenciales, habiendo sido afectados entre esos dos días a un total de 34.942 de sus usuarios.
Los ataques de relleno de credenciales son ejecutados por bots y consisten en ir probando pares de nombres de usuario y contraseñas obtenidos de anteriores filtraciones de datos personales en otros sitios web, aprovechando el hecho de que hay usuarios que utilizan los mismos nombres de usuario y contraseñas en diferentes aplicaciones y sitios web.
Por lo tanto, no es problema que se deba a una brecha de seguridad existente en la plataforma, si no más bien a una práctica común en muchos usuarios de Internet.
En este sentido, los piratas informáticos pudieron tener acceso a datos personales como los nombres completos, fechas de nacimiento, direcciones postales, entre otros, así como al historial de transacciones e incluso datos de las tarjetas bancarias vinculadas.
La plataforma no tiene constancia de momento de haber intentado o logrado llevar a cabo ninguna transacción desde las cuentas afectadas.
Para evitar futuros problemas, entre otros aspectos, la plataforma aconseja usar contraseñas con un alto nivel de fortaleza, o sea, que tenga al menos 12 caracteres, combinando caracteres y símbolos alfanuméricos.
Además, también recomienda la activación de la autenticación de dos factores como medida que haga más difícil que los atacantes puedan lograr entrar en las cuentas vulneradas con éxito. Con ello se reducen las posibilidades de resultar atacados con éxito en el futuro.
"No tenemos información que sugiera que su información personal haya sido mal utilizada como resultado de este incidente, o que haya transacciones no autorizadas en su cuenta", se lee en la notificación de PayPal a los usuarios afectados.
Como medida paliativa, los usuarios afectados recibirán un servicio gratuito de monitoreo de identidad por dos años de Equifax.
noticias reLACIONADAS
No todo lo que brilla es oro: Microsoft Wallet dirá adiós este mes
22 de Enero, 2019 - Perú
Europa: el 20% de los eCommerces ofrecen métodos de pago locales
