Funcionarios de la compañía reportan que actores desconocidos consiguieron acceso a los datos usando credenciales obtenidas en otros incidentes
Acorde a especialistas en seguridad en redes del Instituto Internacional de Seguridad Cibernética, Intuit, compañía desarrolladora de software financiero y creadora de servicios como Mint y TurboTax, ha sido víctima de un ataque de relleno de credenciales de acceso (conocido como credential stuffing). Se cree que los atacantes apuntan hacia la información de declaraciones de impuestos de los usuarios de estos sistemas.
Durante una revisión de seguridad rutinaria los especialistas en seguridad en redes de la compañía descubrieron el ciberataque. Acorde a Intuit, tanto las autoridades como los usuarios afectados ya han sido notificados; en el informe del incidente, se menciona que un agente sin autorización accedió a los datos de los usuarios afectados usando nombres de usuario y contraseñas obtenidas de una fuente ajena a Intuit, gracias a un ataque de relleno de credenciales.
En los casos en los que el ataque tuvo éxito, los hackers podrían haber accedido a las declaraciones de impuestos de los usuarios, además de la información adicional almacenada en la plataforma, como:
- Nombres completos
- Números de seguro social
- Direcciones
- Fechas de nacimiento
- Información financiera
La información comprometida también podría incluir detalles sobre algunos familiares cercanos de los usuarios afectados, comentan expertos en seguridad en redes.
Como medida de seguridad, Intuit inhabilitó temporalmente las cuentas afectadas después de descubrir el incidente. Además, la plataforma ha ofrecido a los usuarios afectados un año de servicios de protección de identidad sin costo, monitoreo de cuentas bancarias y restauración de identidad a través de un servicio certificado.
Intuit insiste en que el incidente no debe ser considerado como un robo de datos que comprometió su infraestructura, sino que se trata de un ataque contra cuentas específicas de algunos usuarios.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad