Un ciberataque a PayPal provocó el robo de credenciales de cerca de 35,000 cuentas de usuario, lo que expone datos personales que probablemente se utilizarían para impulsar ataques de seguimiento adicionales.
La empresa con sede en Palo Alto, California (Estados Unidos), presentó un aviso de incidente de ciberseguridad que reveló que el ataque comenzó el pasado 6 de diciembre y continuó hasta que se descubrió el 20 de diciembre de 2022.
Como resultado, los nombres, direcciones, números de seguro social, números de identificación fiscal o fechas de nacimiento de 34,942 usuarios fueron expuestos, según reportó el sitio Bleeping Computer.
“No tenemos información que sugiera que su información personal haya sido mal utilizada como resultado de este incidente o que haya transacciones no autorizadas en su cuenta”, explicó la compañía en una carta enviada a los usuarios afectados.
“Tampoco hay evidencia de que sus credenciales de inicio de sesión se hayan obtenido de ningún sistema de PayPal”.
La empresa agregó que una vez que se descubrió el ataque, se restablecieron las contraseñas de las cuentas y se implementaron controles de seguridad adicionales. La plataforma de pago ofrece monitoreo de robo de identidad de Equifax para las víctimas.
Rackspace: vulnerabilidad de Microsoft, donde se originó el ataque
Ciberataque a PayPal pudo tratarse de una validación de datos
De acuerdo con el hacker residente de Cequence Security, Jason Kent, el ciberataque a PayPal de credential-stuffing probablemente fue una forma en que los actores de amenazas validaron el nombre de usuario y las contraseñas que ya habían obtenido. Ahora que se han verificado, se venderán a otro actor de amenazas.
“El valor en la lista es que está verificado”, explicó en un comunicado Kent. “Supongo que los nombres de usuario y las contraseñas fueron obtenidos por alguna otra violación que apuntaba a la posibilidad de que las cuentas tuvieran acceso a PayPal”.
