PayPal sufrió un hackeo que afectó a un total de 34.942 usuarios. El ciberataque se notificó a la Oficina del fiscal general de Maine el 18 de enero. Sin embargo, informa la institución, el ataque se produjo en algún momento entre el 6 y el 8 de diciembre de 2022. Conocido como "relleno de credenciales", los piratas informáticos son capaces de sustraer la contraseña de inicio de sesión si esta se utilizó en otros sitios webs que sufriesen ataques anteriormente.
Fue el procesador de pagos con sede en California, informa Zerohedge, quién avisó, a través de sus abogados al fiscal general de Maine. Al día siguiente, la compañía también envió una carta a los usuarios afectados en los que se les notificó de la violación de datos.
Números de la Seguridad Social y de identificación fiscal
En la misiva, PayPal aseguró que se filtraron los nombres completos, las fechas de nacimiento, los números de Seguridad Social, las direcciones y los números de identificación fiscal de los usuarios afectados, cuya identidad no se reveló: "No tenemos información que sugiera que su información personal haya sido mal utilizada como resultado de este incidente, o que haya transacciones no autorizadas en su cuenta".
Además, la compañía dio a las víctimas de este "relleno de credenciales" una serie de recomendaciones para evitar que la información personal que recoge PayPal acabase en una nueva filtración:
Si detecta cualquier actividad sospechosa en una cuenta, cambie la contraseña y las preguntas de seguridad de inmediato, y notifique de inmediato a la compañía dónde se mantiene la cuenta. También puede agregar seguridad adicional para su cuenta PayPal habilitando la 'verificación de 2 pasos' en la configuración de su cuenta. Cuando los enlaces están presentes en un correo electrónico, las personas deben pasar el mouse sobre los enlaces para ver la URL de destino real y no deben hacer clic en el enlace si no están seguros de la URL de destino o el sitio web.
Junto con esto, PayPal aseguró que la cifra de usuarios pirateadas era muy pequeña en comparación al número de personas que utilizan frecuentemente sus servicios. Además, informó, el ataque no se amplió ni su sitio web ni sus sistemas:
Los sistemas de pago de PayPal no se vieron afectados, y no se accedió a ninguna información financiera. Nos hemos puesto en contacto directamente con los clientes afectados para proporcionar orientación sobre este asunto para ayudarlos a proteger aún más su información. La seguridad y privacidad de la información de la cuenta de nuestros clientes [sigue siendo] una prioridad para PayPal, y nos disculpamos sinceramente por cualquier inconveniente que esto pueda haber causado.
