PayPal sufre una mala filtración de datos que afecta a 35.000 usuarios: ¿eres uno?

PayPal está alertando a los usuarios sobre una violación de datos y enviando notificaciones a miles de usuarios cuyas cuentas se han visto comprometidas por un ataque de phishing que expuso los datos personales de los usuarios.

Un ataque de phishing es un intento de los piratas informáticos de obtener acceso a una cuenta probando pares de nombres de usuario y contraseñas que han quedado expuestos en filtraciones de datos anteriores.

Este enfoque funciona mediante el uso de bots para insertar listas de credenciales en portales de inicio de sesión en muchos sitios web, a menudo dirigidos al sector financiero.

35.000 usuarios de PayPal afectados

PayPal informó a los usuarios que el ataque tuvo lugar entre el 6 y el 8 de diciembre de 2022. PayPal detectó y abordó la actividad sospechosa antes de iniciar una investigación para determinar cómo los piratas informáticos obtuvieron acceso a las cuentas en cuestión.

La empresa completó su investigación el 20 de diciembre de 2022, que confirmó que terceros no autorizados tenían acceso a las cuentas con credenciales válidas.

La compañía de pagos financieros afirma que esto no fue causado por una falla o incumplimiento del sistema por su parte, y que no hay evidencia de que los detalles de inicio de sesión del usuario se hayan obtenido de PayPal. Según el informe de PayPal, el incidente afectó a 34.942 cuentas de usuarios. Como resultado de la violación, los piratas informáticos obtuvieron ilegalmente los nombres completos, las fechas de nacimiento, las direcciones, los números de seguro social y los números de identificación fiscal de los titulares de las cuentas.

Aunque PayPal afirma haber abordado la violación de datos de manera oportuna para limitar el ataque tanto como sea posible, los piratas informáticos obtuvieron acceso al historial de transacciones del usuario, la información de la tarjeta de crédito y débito y la facturación.

En última instancia, PayPal afirma que los piratas informáticos no ejecutaron ninguna transacción durante la infracción.

Qué puedes hacer

PayPal aconseja a los usuarios que han recibido advertencias de violación de datos que cambien sus contraseñas no solo para sus propios servicios sino también para sus otras cuentas en línea. Se recomienda una contraseña de al menos 12 caracteres y también debe incluir caracteres alfanuméricos y símbolos. Recomendamos encarecidamente utilizar un administrador de contraseñas, ya que mantener contraseñas seguras y separadas para cada sitio y servicio que utiliza es una tarea casi imposible sin uno.

También se recomienda a los usuarios de PayPal que activen y utilicen la autenticación de dos factores (2FA) para proteger mejor sus cuentas y evitar filtraciones de datos. Además, si usa un teléfono inteligente para acceder a sus cuentas, el reconocimiento facial es otro paso que podría tomar.

Vía: BleepingComputer

Publicaciones Similares