Groupon dice que no fue hackeado, pero los criminales pueden estar usando contraseñas robadas de otros hackeos
Groupon ha negado haber sido hackeado tras informes de que las cuentas de los usuarios están siendo usadad para comprar costosas vacaciones.
Los usuarios del sitio de descuento han reportado cientos de libras que faltan de sus cuentas bancarias, como uno diciendo que su cuenta fue usada por un criminal para comprar un día de fiesta por valor de más de £ 2.400.
Groupon dijo que no ha sido hackeado, afirmando en cambio que la culpa es de los defraudadores que han robado las credenciales de inicio de sesión.
"Puedo confirmar que ha habido una violación de la seguridad en nuestro sitio web o aplicación móvil", dijo un portavoz . "Lo que estamos viendo sin embargo un número muy pequeño de clientes que han tenido su cuenta utilizada por los defraudadores."
El portavoz sugirió que los delincuentes habían robado las credenciales para usurpar a sus usuarios o conseguidas de las que se filtraron de otros sitios web hackeados, ya que la gente a menudo reutilizan nombres de usuario y contraseñas a través de todos los servicios.
"Lamentablemente esto es a menudo el resultado de la reutilización de contraseñas en otros sitios, cuando grandes brechas de datos suceden los piratas informáticos o receptores de datos robados tratarán los detalles sobre los sitios que almacenan o contienen datos de su tarjeta," dijo Mark James, especialista en seguridad en ESET . "Si tiene éxito, puede ser capaz de comprar bienes usando métodos de autenticación ya robados o incluso en algunos casos ningún tipo de autenticación, si la única autenticación es el código CVC de su tarjeta, que es sólo una posibilidad de 1 entre 1.000 para hacerlo bien ".
"Con gran parte de nuestros datos robados en estos días es imperativo que mantener un ojo en sus correos electrónicos y los estados financieros de las transacciones sospechosas", agregó.
Si las contraseñas reutilizadas son el problema, los usuarios deben llevar algo de la culpa, señaló Jonathan Sander, vicepresidente de estrategia de producto de Lieberman Software.
"Groupon no fue violada - por lo que sabemos", dijo "Si los usuarios de Groupon decidió hacer lo que todos los expertos en seguridad en la tierra desaconsejan usando la misma contraseña en otros servicios web, entonces, ¿cómo puede el usuario esperar otra cosa que estos terribles resultados "?
Mientras que los usuarios harían bien en prestar atención a los consejos y dejar de reutilizar sus contraseñas en varios de los sitios, los expertos en seguridad señalaron que el aspectos más destacados del fraude a Groupon es cómo un incumplimiento de una empresa puede dar lugar a pérdidas en otra. "Los problemas experimentados por los clientes de Groupon muestran cómo una violación de datos puede tener consecuencias de largo alcance que afectan a algo más que la empresa que fue atacada inicialmente", dijo Lee Munson, investigador de seguridad en Comparitech.com.
Informes sobre MoneySavingExpert sugirieron que los informes de los clientes estaban tomando hasta diez días para ser tratados, con los demás diciendo que no había nadie para reportar el fraude al finalizar las horas regulares de trabajo. "Al igual que con cualquier minorista en línea principal, tomamos el fraude muy en serio y tenemos un equipo dedicado a investigar los problemas de los clientes tan pronto como se informó," dijo Groupon.
Si ha reutilizado una contraseña en Groupon, vale la pena actualizar ahora, y comprobar si su cuenta ha sido comprometida. Si usted ha sido víctima de este fraude, Groupon ha dicho que va a reembolsar cualquier dinero perdido. Usted puede reportar cualquier preocupación a Atención al cliente de Groupon .
No hay comentarios:
Publicar un comentario