Según los informes, los datos personales de los usuarios de Instacart, incluido el historial de pedidos, se venden en línea


Los datos personales de cientos de miles de usuarios de Instacart se venden en la web oscura por alrededor de $ 2 por persona, según un informe de BuzzFeed.

La publicación dice que la información que incluye «nombres, los últimos cuatro dígitos de los números de tarjeta de crédito e historiales de pedidos» que parecen pertenecer a 278,531 cuentas Instacart está disponible para comprar. (Aunque es imposible verificar que este número no incluya duplicados o datos incorrectos). BuzzFeed confirmó con dos usuarios de Instacart que la fecha del pedido, el monto de la transacción y los números de tarjeta de crédito incluidos en el caché coincidían con sus compras recientes. Los datos también incluyen las direcciones de correo electrónico de los usuarios.

Instacart niega que haya habido una violación de datos de sus sistemas, pero dice que está investigando el problema y se ha comunicado con los usuarios potencialmente afectados. Un portavoz de la compañía dijo El borde que estaba contactando a clientes cuyos datos podrían haber sido comprometidos no debido a una violación de datos, sino debido a ataques de phishing o relleno de credenciales.

El relleno de credenciales es donde los piratas informáticos toman la información de inicio de sesión publicada en línea como resultado de fugas o infracciones y la usan para intentar acceder a diferentes cuentas que pertenecen a los mismos objetivos. A menudo es exitoso porque las personas tienden a reutilizar contraseñas en la web.

BuzzFeed informa que los datos para la venta se remontan a junio con la carga más reciente que cubre el 22 de julio. «Parece reciente y totalmente legítimo», dijo el experto en ciberseguridad Nick Espinosa a la publicación después de revisar los datos.

Instacart dice que cualquier cuenta violada se suspende temporalmente y los usuarios se ven obligados a actualizar sus contraseñas.

“No tenemos conocimiento de ninguna violación de datos en este momento. Nos tomamos muy en serio la protección de datos y la privacidad «, dijo un portavoz de la compañía. BuzzFeed. “Fuera de la plataforma Instacart, los atacantes pueden atacar a personas que utilizan técnicas de phishing o relleno de credenciales. En los casos en que creemos que la cuenta de un cliente puede haber sido comprometida a través de una estafa de phishing externa fuera de la plataforma Instacart u otra acción, nos comunicamos proactivamente con nuestros clientes para obligarlos automáticamente a actualizar su contraseña «.



Fuente: The Verge

Compartir:

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Esta web utiliza cookies, puedes ver aquí la Política de Cookies