PayPal ha sufrido recientemente una violación masiva de datos, y si usted fue uno de los usuarios afectados, es posible que sus datos se hayan filtrado. Dada la naturaleza de una cuenta PayPal, los datos expuestos incluyen parte de la información más confidencial, lo que podría poner a esos usuarios en riesgo de robo de identidad.
La compañía está tomando medidas para proteger las cuentas de daños mayores. Esto es lo que sabemos sobre lo que sucedió y cómo protegerse.
Según PayPal, un tercero no autorizado pudo acceder a cerca de 35,000 cuentas PayPal. Esto tuvo lugar en diciembre de 2022, y PayPal nombra del 6 al 8 de diciembre, así como el 20 de diciembre como las fechas en que se estaba produciendo esta violación. Durante esas ventanas de tiempo, el atacante pudo ver, y posiblemente adquirir, la mayoría de los datos confidenciales vinculados a una cuenta PayPal.
PayPal ha emitido una advertencia a los usuarios cuyos datos pueden haber sido comprometidos. En el informe, PayPal afirma: «La información personal que se expuso podría haber incluido su nombre, dirección, número de Seguro Social, número de identificación fiscal individual y / o fecha de nacimiento».
Es posible que se haya accedido a los datos de facturación y a los detalles de la tarjeta de crédito o débito. No está claro qué pasará con los datos robados, pero es seguro asumir que alguna forma de robo de identidad o phishing está en las cartas.
Recordatorio diario para no reutilizar sus contraseñas
La compañía no divulgó cómo exactamente los atacantes pudieron acceder a las cuentas, aunque afirma que no ha encontrado evidencia de que los piratas informáticos roben los datos del usuario directamente de los sistemas de PayPal. Por otro lado, Bleeping Computer informa que los atacantes pudieron piratear las cuentas a través del relleno de credenciales. Esto significa que pueden haber intentado usar credenciales de inicio de sesión robadas en otros lugares, en cantidades masivas, hasta que algunas de ellas funcionaron.
Como respuesta al ataque, PayPal restablecer las contraseñas de todas las cuentas afectadas. Si tu cuenta era una de ellas, se te pedirá que configures una nueva contraseña la próxima vez que intentes iniciar sesión. PayPal también está dando a cada uno de esos usuarios una suscripción de dos años a Equifax, un servicio de monitoreo de identidad.
Para protegerse de ataques similares, asegúrese de no usar las mismas credenciales de inicio de sesión (contraseña y nombre de usuario o correo electrónico) en varios sitios web y aplicaciones. Además, siempre es una buena idea configurar la autenticación de dos factores en servicios como PayPal para estar más seguro de que sus datos están a salvo de ataques.
