Robo de datos en TurboTax expone información de los usuarios

Funcionarios de la compañía reportan que actores desconocidos consiguieron acceso a los datos usando credenciales obtenidas en otros incidentes

Acorde a especialistas en seguridad en redes del Instituto Internacional de Seguridad Cibernética, Intuit, compañía desarrolladora de software financiero y creadora de servicios como Mint y TurboTax, ha sido víctima de un ataque de relleno de credenciales de acceso (conocido como credential stuffing). Se cree que los atacantes apuntan hacia la información de declaraciones de impuestos de los usuarios de estos sistemas.

Durante una revisión de seguridad rutinaria los especialistas en seguridad en redes de la compañía descubrieron el ciberataque. Acorde a Intuit, tanto las autoridades como los usuarios afectados ya han sido notificados; en el informe del incidente, se menciona que un agente sin autorización accedió a los datos de los usuarios afectados usando nombres de usuario y contraseñas obtenidas de una fuente ajena a Intuit, gracias a un ataque de relleno de credenciales.

En los casos en los que el ataque tuvo éxito, los hackers podrían haber accedido a las declaraciones de impuestos de los usuarios, además de la información adicional almacenada en la plataforma, como:

  • Nombres completos
  • Números de seguro social
  • Direcciones
  • Fechas de nacimiento
  • Información financiera

La información comprometida también podría incluir detalles sobre algunos familiares cercanos de los usuarios afectados, comentan expertos en seguridad en redes.

Como medida de seguridad, Intuit inhabilitó temporalmente las cuentas afectadas después de descubrir el incidente. Además, la plataforma ha ofrecido a los usuarios afectados un año de servicios de protección de identidad sin costo, monitoreo de cuentas bancarias y restauración de identidad a través de un servicio certificado.

Intuit insiste en que el incidente no debe ser considerado como un robo de datos que comprometió su infraestructura, sino que se trata de un ataque contra cuentas específicas de algunos usuarios.

(Visited 130, 1 times)