Las últimas dos semanas Sam’s Club ha estado notificando a sus clientes sobre un restablecimiento forzado de contraseñas en respuesta a un ataque de relleno de credenciales.
En la notificación recibida por los clientes se les informa que un actor no autorizado logró acceder a sus cuentas en septiembre pasado. La cadena de tiendas, propiedad de Walmart, menciona que este incidente de seguridad no es consecuencia de une brecha de datos, sino que fue posible debido a los actores de amenazas contaban con acceso a las cuentas atacadas, información que pudo ser obtenida de otro ataque.
Como recordará, los ataques de relleno de credenciales requieren del uso de nombres de usuario y contraseñas filtradas en otros incidentes de seguridad. Muchas personas usan las mismas credenciales para acceder a dos o más plataformas en línea, lo que los actores de amenazas aprovechan para tratar de comprometer cuentas de correo electrónico, redes sociales y de servicios empleando un solo nombre de usuario y contraseña.
“A mediados de septiembre, una parte no autorizada usó las credenciales de inicio de sesión de algunos usuarios para acceder a sus cuentas de Sam’s Club”, menciona el comunicado de la compañía. Los usuarios también fueron informados sobre el aparente origen de la filtración.
Ante los cuestionamientos de diversos miembros de la comunidad de la ciberseguridad, Meggan Kring, portavoz de la compañía, mencionó: “La protección de los datos de nuestros usuarios es una de nuestras prioridades; estamos monitoreando nuestros sistemas en busca de cualquier nuevo indicio de ataque”. Kring también mencionó que la compañía detectó que usuarios no autorizados trataron de iniciar sesión en algunas cuentas de miembros.
Como se menciona anteriormente, la compañía forzó el restablecimiento de las contraseñas de los usuarios afectados como medida de precaución: “Nos disculpamos por los inconvenientes que este incidente pudiera causarle, nuestra labor es protegerlo a usted y a sus datos”, concluye el mensaje de la compañía.
Expertos en ciberseguridad consideran que Sam’s Club actuó de forma adecuada ante la imposibilidad de prevenir este ataque, pues la brecha de datos ocurrió en sitios de terceros. En casos como este, las medidas de seguridad proactivas son fundamentales para mitigar el alcance de un ataque de relleno de credenciales. Aún así la compañía tiene algunas cosas que aclarar, lo que los expertos esperan que pase al terminar la investigación.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad