La plataforma de pagos en línea PayPal sufrió un incidente de seguridad, el cual expuso información de casi 35.000 cuentas de clientes. Según el comunicado emitido por la compañía, entre el 6 y el 8 de diciembre de 2022, terceros no autorizados accedieron a cuentas de clientes utilizando sus credenciales de inicio de sesión.
La compañía informó que no hay evidencia de que las credenciales hayan sido obtenidas de los sistemas de PayPal, por lo que se cree que las credenciales debieron haber sido obtenidas de brechas de seguridad pasadas y lograron acceder mediante algún tipo de ataque de fuerza bruta.
Aunque PayPal afirma no tener evidencia de que los datos de los usuarios hayan sido utilizados indebidamente como consecuencia del incidente, se detalló que durante esos dos días, los atacantes tuvieron acceso a información personal como nombre, dirección, número de seguro social, número de identificación tributaria o fecha de nacimiento. Sin embargo, es importante mencionar que el acceso a las cuentas de PayPal también permite obtener el historial de transacciones y obtener algunos datos de las tarjetas vinculadas.
“El riesgo de que hayan tenido acceso a esta información está relacionado con la posibilidad de ser blanco de ataques de phishing o de robo de identidad. Los atacantes pueden comercializar estos datos o pueden incluso utilizarlos ellos mismos para realizar fraude”, comentó Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.
Una de las primeras medidas que tomó PayPal fue resetear las contraseñas de las cuentas afectadas en el incidente, con el objetivo de obligar a las personas a establecer una nueva contraseña la próxima vez que inicien sesión.
