línea superior
La compañía anunció el viernes que aproximadamente 576.000 cuentas de Roku se vieron comprometidas en un ciberataque reciente y los piratas informáticos realizaron compras fraudulentas en algunas de las cuentas. Este es el último incidente de ciberseguridad que involucra a la empresa después de que miles de cuentas se vieran comprometidas el mes pasado.
Los piratas informáticos utilizaron métodos de pago mantenidos en varias cuentas bancarias para comprar suscripciones de transmisión y hardware Roku… [+] cuenta.
Derechos de autor 2020 Prensa Asociada. Reservados todos los derechos.
hechos importantes
Roku dijo que descubrió la infracción mientras investigaba un incidente el mes pasado que afectó a más de 15.000 cuentas.
Roku dijo que en menos de 400 casos, “actores maliciosos” iniciaron sesión y realizaron compras no autorizadas de suscripciones de transmisión y productos de hardware de Roku, pero la compañía dijo que reembolsaría esas compras.
Roku dijo que los piratas informáticos no pudieron acceder a información personal confidencial, como números de tarjetas de crédito u otra información de pago.
La compañía dijo que las credenciales de inicio de sesión fueron robadas en un ciberataque conocido como “relleno de credenciales”, en el que los piratas informáticos inician sesión en otra plataforma utilizando nombres de usuario y contraseñas robados de otra plataforma.
Roku dijo que se restablecieron las contraseñas de todas las cuentas afectadas, se notificó a los clientes sobre la infracción y se habilitó la autenticación de dos factores para todas las cuentas, incluso aquellas que no se vieron afectadas por la infracción, para mayor seguridad.
Fondo principal
Roku reveló una violación de seguridad el mes pasado. El equipo de seguridad de la empresa encontró “actividad sospechosa” que sugería que los piratas informáticos habían accedido a algunas cuentas. La compañía estima que los piratas informáticos accedieron a 15.363 cuentas e intentaron comprar un “número limitado” de suscripciones de streaming. Roku dice que aseguró sus cuentas pidiendo a los clientes afectados que restablecieran sus contraseñas. Aunque el ataque no comprometió información confidencial como números de cuentas de pago o números de seguridad social, los piratas supuestamente vendieron la información de la cuenta robada en mercados en línea.
tangente
El mes pasado, AT&T anunció que la información personal de alrededor de 73 millones de clientes, incluidos los números de Seguro Social, se había filtrado en la web oscura. Según AT&T, la violación de datos afectó a aproximadamente 7,6 millones de titulares de cuentas actuales y 65,4 millones de antiguos titulares de cuentas. Más tarde, en una divulgación a la Oficina del Fiscal General de Maine, AT&T dijo que más de 51 millones de cuentas se vieron afectadas. La empresa está investigando la causa de la fuga. Según el Dallas Morning News, se han presentado múltiples demandas colectivas contra AT&T, alegando que la violación de datos causó angustia emocional y financiera a los titulares de cuentas.
Referencias
AT&T anuncia que la información personal de 73 millones de clientes, incluidos los números de la Seguridad Social, se filtró en la web oscura (Forbes)
Fuente: https://www.forbes.com/sites/tylerroush/2024/04/12/roku-says-576000-accounts-compromised-in-latest-security-breach/
