- Empleados de la compañía aseguran que actores desconocidos consiguieron acceso a los datos usando credenciales obtenidas en otros incidentes.
Según especialistas en seguridad en redes del Instituto Internacional de Seguridad Cibernética, Intuit, compañía desarrolladora de software financiero y creadora de servicios como Mint y TurboTax, ha sido víctima de un ataque de relleno de credenciales de acceso (conocido como credential stuffing). Se cree que el objetivo de los atacantes es el acceso a la información de declaraciones de impuestos de los usuarios de estos sistemas.
Los especialistas en seguridad en redes de la compañía descubrieron el ciberataque durante una revisión de seguridad rutinaria. En el informe del incidente se menciona que un agente sin autorización accedió a los datos de los usuarios afectados usando nombres de usuario y contraseñas obtenidas de una fuente ajena a Intuit, por medio de un ataque de relleno de credenciales. Según Intuit, tanto las autoridades como los usuarios afectados ya han sido notificados.
Como medida de seguridad, la compañía inhabilitó temporalmente las cuentas afectadas después de descubrir el incidente. Además, la plataforma ha ofrecido de forma gratuita a los usuarios afectados un año de servicios de protección de identidad, monitoreo de cuentas bancarias y restauración de identidad a través de un servicio certificado.
Intuit insiste en que el incidente no debe ser considerado como un robo de datos que comprometió su infraestructura, sino que se trata de un ataque contra cuentas específicas de algunos usuarios.
Noticias de Seguridad Informática (26/02/2019)
