De un vistazo
- La violación de datos de T-Mobile compromete los datos de millones.
- El ciberataque en PayPal destaca la importancia de la seguridad de las contraseñas.
La violación de datos de T-Mobile compromete los datos de millones.
Ayer, el gigante inalámbrico T-Mobile reveló que sufrió una violación de datos que expuso los datos de aproximadamente 37 millones de sus cuentas actuales de clientes de prepago y pospago. Bloomberg informes que los datos comprometidos incluyen nombres, direcciones de facturación, direcciones de correo electrónico, números de teléfono y fechas de nacimiento, así como números de cuenta y detalles del plan, pero no se accedió a la información de pago ni a las contraseñas. T-Mobile dijo en un comunicado: “Se obtuvo cierta información básica del cliente (casi toda la cual es del tipo ampliamente disponible en las bases de datos o directorios de marketing)”. Según la presentación de la compañía ante la Comisión de Bolsa y Valores de EE. UU., T-Mobile detectó el incidente el 5 de enero y aseguró sus redes en un día, pero se cree que el pirata informático tuvo acceso a la red a partir del 25 de noviembre.
Semana de la Seguridad explica que los atacantes parecían acceder a los datos del cliente abusando de un único punto de entrada API, pero T-Mobile dice que los intrusos no violaron los sistemas o la red de la empresa. “Según nuestra investigación hasta la fecha, las cuentas y las finanzas de los clientes no se pusieron en riesgo directamente por este evento”, dijo T-Mobile en la presentación. El periodico de Wall Street notas que esta es la segunda brecha importante que experimenta la compañía en los últimos dos años. En 2021, un pirata informático robó los datos de más de 13 millones de clientes activos y 40 millones de clientes potenciales de T-Mobile, y el año pasado la compañía resolvió una demanda colectiva relacionada con esa violación por $500 millones. T-Mobile dice que es probable que la brecha más reciente también sea costosa. Un portavoz de la Comisión Federal de Comunicaciones de EE. UU. declaró: “Este incidente es el último de una serie de violaciones de datos en la empresa, y la FCC está investigando”.
El ciberataque en PayPal destaca la importancia de la seguridad de las contraseñas.
La plataforma de pago en línea PayPal comenzó a notificar a casi 35,000 usuarios que sus datos fueron expuestos en un ataque de Credential Stuffing. computadora pitido informes que el incidente ocurrió entre el 6 y el 8 de diciembre, y PayPal trabajó rápidamente para mitigarlo e iniciar una investigación. Para el 20 de diciembre, la empresa confirmó que terceros no autorizados habían utilizado credenciales robadas para iniciar sesión en las cuentas, pero no hubo evidencia de una violación de los sistemas de la empresa y se determinó que las credenciales se habían adquirido por otros medios. Los datos potencialmente comprometidos incluyen los nombres completos de los titulares de las cuentas, las fechas de nacimiento, las direcciones postales, los números de seguridad social, las identificaciones fiscales y la información de pago. La compañía informó a los usuarios afectados: “Restablecimos las contraseñas de las cuentas de PayPal afectadas e implementamos controles de seguridad mejorados que requerirán que establezca una nueva contraseña la próxima vez que inicie sesión en su cuenta”.
Un ataque de tal escala y visibilidad ha suscitado comentarios de expertos en seguridad. Baber Amin, director de operaciones de Veridium, dicho PCWorld que empresas como PayPal deben hacer más para proteger los datos de los usuarios. “Como proveedores de confianza, PayPal y otros deben establecer un estándar más alto aquí”. Amin sugiere que las empresas deben monitorear rigurosamente sus sistemas en busca de comportamientos sospechosos (como un alto volumen de intentos de inicio de sesión fallidos, un signo revelador de un ataque de relleno de credenciales), alentar activamente a los usuarios a usar la autenticación de dos factores y “eliminar las contraseñas de su interfaz de usuario”. mediante el seguimiento rápido de la adopción de FIDO Passkey”. Dra. Ilia Kolochenko, fundadora de ImmuniWeb y miembro de la red de expertos en protección de datos de Europol, dicho Forbes cuestiona “por qué la autenticación MFA no se aplica de forma predeterminada para un servicio tan sensible como PayPal”. Jasson Casey, director de tecnología de Beyond Identity, dice que tal vez sea hora de eliminar las contraseñas por completo, afirmando que “las contraseñas, ya sean únicas o complejas, son fundamentalmente defectuosas”. Casey sugiere que las organizaciones deberían cambiar a credenciales resistentes al phishing como FIDO Alliance. planos estándar.
