Los hackers hicieron compras no autorizadas, pero no obtuvieron acceso a información confidencial, como números de tarjetas de crédito, dice la empresa
ESTADOS UNIDOS.- Alrededor de 576,000 cuentas de Roku se vieron comprometidas en un reciente ciberataque, en el que los hackers realizaron compras no autorizadas en algunas cuentas, anunció la compañía.
Se trata del más reciente caso de ciberseguridad que involucra a la firma de transmisión televisiva, después de que miles de cuentas fueran comprometidas el mes pasado.
Roku declaró que descubrió la violación mientras investigaba el incidente del mes pasado, que afectó a más de 15,000 cuentas.
En menos de 400 casos, Roku dijo que “actores malintencionados” iniciaron sesión y realizaron compras no autorizadas de suscripciones de transmisión y productos de hardware de la compañía, aunque señaló que reembolsaría esas compras.
Los hackers no obtuvieron acceso a información personal confidencial, como números de tarjetas de crédito u otra información de pago, según Roku.
Las credenciales de inicio de sesión fueron robadas mediante “relleno de credenciales”, un ciberataque en el que se utilizan nombres de usuario y contraseñas robados de otra plataforma para iniciar sesión en otras plataformas, apuntó la empresa.
Roku añadió que las contraseñas de todas las cuentas afectadas se restablecieron y los clientes fueron notificados sobre la violación, mientras que la autenticación en dos fases se activó para todas las cuentas, incluidas aquellas que no se vieron afectadas, a fin de mejorar la seguridad.
Hackeos anteriores
La plataforma reveló una violación de seguridad el mes pasado, después de que su equipo de seguridad descubriera “actividad sospechosa” que sugería el acceso a algunas cuentas. La compañía estima que los hackers accedieron a 15,363 cuentas e intentaron comprar suscripciones de transmisión en un “número limitado” de incidentes.
Roku indicó que protegió las cuentas pidiendo a los clientes afectados que restablecieran sus contraseñas. Aunque el ataque no comprometió información confidencial, como números de cuentas de pago o números de Seguro Social, los hackers supuestamente vendieron información de cuentas robadas a través de un mercado en línea.
Por su parte, AT&T anunció el mes pasado que la información personal, incluidos los números de Seguro Social, de unos 73 millones de clientes se filtraron en la web. Alrededor de 7.6 millones de titulares de cuentas actuales y 65.4 millones de extitulares se vieron afectados por la filtración de datos, comunicó la multinacional estadounidense.
Añadió más tarde que poco más de 51 millones de cuentas se vieron afectadas, según una divulgación de la oficina del Fiscal General de Maine. La empresa está investigando la causa del incumplimiento.
La violación de datos ha dado lugar a varias demandas colectivas presentadas contra la compañía, argumentando que AT&T causó angustia emocional y financiera a los titulares de sus cuentas, según el Dallas Morning News.