Varias cuentas de clientes de TurboTax pirateadas

Varias cuentas de clientes de TurboTax pirateadas
El fabricante de software financiero Intuit ha informado a los usuarios de su plataforma TurboTax que los atacantes han accedido a parte de su información personal y financiera en lo que parece ser una serie de ataques de adquisición. "Al acceder a su cuenta, la parte no autorizada puede haber obtenido información de la declaración de impuestos de un año anterior o de su declaración de impuestos actual, como su nombre, número de seguro social, dirección (es), fecha de nacimiento, número de licencia de conducir e información financiera. (por ejemplo, salario y deducciones) y la información de otras personas contenida en la declaración de impuestos ”, explicó Intuit en la carta de notificación de infracción enviada a los clientes. La compañía agregó que había tomado "varias medidas" para ayudar a proteger sus cuentas por cobrar del software de impuestos, y agregó que las investigaciones sugieren que el ataque no fue una "violación de datos sistémica de Intuit".

Mala higiene de la contraseña

Intuit sugiere que las cuentas se vieron comprometidas como parte de un ataque de apropiación de cuentas, donde los ciberdelincuentes usan credenciales de usuario obtenidas de violaciones de datos en otros servicios en línea. Estos ataques son el resultado de que los usuarios reutilizan las mismas credenciales de inicio de sesión en varios servicios en línea. La violación de la cuenta salió a la luz durante una revisión de seguridad periódica, que dio lugar a más investigaciones que revelaron que el ataque reveló varios detalles sobre los clientes. Tan pronto como se reveló el ataque, Intuit desactivó temporalmente las cuentas de TurboTax violadas. Intuit también proporcionó una suscripción gratuita de un año a los servicios de protección de identidad para los clientes afectados. Bleeping Computer informa además que los clientes de TurboTax fueron el objetivo de al menos otros tres ataques de adquisición de cuentas en 2014/2015 y más recientemente en 2019.