Las cuentas de los clientes de Sam's Club fueron pirateadas en ataques de relleno de credenciales

el club de Sam

En las últimas dos semanas, Sam's Club ha comenzado a enviar correos electrónicos de restablecimiento automático de contraseña y notificaciones de seguridad a los clientes que han sido pirateados en ataques de relleno de credenciales.

Sam's Club, propiedad de Walmart, es una cadena estadounidense de clubes de tiendas por departamentos minoristas exclusivos para miembros que ha estado operando desde 1983. La marca a menudo aparece junto a Costco y BJ's Wholesale Club.

BleepingComputer monitoreó de cerca estas notificaciones durante este tiempo y escuchó de Sam's Club.

Índice de contenidos
  1. Posible llenado de credenciales o phishing
  2. Restablecimiento automático de contraseña completado a mediados de septiembre

Posible llenado de credenciales o phishing

En los correos electrónicos enviados a los miembros de Sam's Club y vistos por BleepingComputer, la compañía advierte a los miembros que una parte no autorizada puede haber obtenido acceso a sus cuentas.

Esta actividad, asumida por Sam's Club en septiembre, no fue el resultado de una violación de datos. Según la compañía, probablemente fue el resultado de que los atacantes ya conocían las credenciales del usuario, por ejemplo, a través del relleno de credenciales, violaciones de datos o phishing.

Los ataques de relleno de credenciales involucran a atacantes que intentan combinaciones de nombre de usuario y contraseña previamente filtradas contra otro sitio web automáticamente en un intento de encontrar cuentas que comparten las mismas credenciales.

Esta es una de las razones por las que los profesionales de la seguridad desaconsejan el uso de la misma combinación de nombre de usuario y contraseña en diferentes sitios web. Si uno de estos sitios web fuera comprometido, los atacantes ahora podrían reutilizar las credenciales filtradas en otros también. .

"Recientemente nos enteramos de que, a mediados de septiembre, una parte no autorizada utilizó sus credenciales de inicio de sesión (dirección de correo electrónico y contraseña) para iniciar sesión en su cuenta de Sam's Club. Según nuestras investigaciones, las credenciales utilizadas no eran de Sam's. Club ", lee el documento de seguridad de la notificación.

"En cambio, es probable que sus credenciales hayan sido tomadas de otra fuente, por ejemplo, el sitio web de otra empresa, donde puede haber utilizado la misma o similar información de inicio de sesión", continúa el correo electrónico.

Notificación de restablecimiento de contraseña de Sam's Club
Notificación de restablecimiento de contraseña de Sam's Club enviada el 8 de octubre de 2020
Fuente: BleepingComputer

Cuando se le pidió más información, la portavoz de Sam's Club, Meggan Kring, le dijo a BleepingComputer:

"La protección de la privacidad de nuestros miembros es algo que nos tomamos muy en serio y monitoreamos continuamente las actividades sospechosas. Como parte de este esfuerzo, descubrimos recientemente que personas no autorizadas habían iniciado sesión en ciertas cuentas de los miembros".

"Esto no fue una violación de nuestros sistemas, sino más bien un caso en el que estas partes obtienen nombres de usuario y contraseñas de campañas de phishing, plantan malware o piratas en otras empresas. Hemos restablecido las contraseñas de estas cuentas y estamos tomando medidas. adicional para proteger las cuentas de actividades fraudulentas ".

"Estamos contactando directamente a los miembros que se han visto afectados", dijo Kring a BleepingComputer.

Restablecimiento automático de contraseña completado a mediados de septiembre

Anteriormente, los miembros de Sam's Club habían recibido notificaciones de seguridad que les advertían de un restablecimiento automático de contraseña debido a sospechas de acceso no autorizado a la cuenta.

Una copia de ese correo electrónico obtenido por BleepingComputer se envió el 24 de septiembre de 2020 a los clientes y decía:

"Nuestro monitoreo sugiere que alguien puede estar intentando explotar su cuenta. Como precaución, hemos restablecido su contraseña de SamsClub.com. Nos disculpamos por cualquier inconveniente que esto pueda haber causado, pero nos enfocamos en protegerlo a usted y su cuenta".

Notificaciones de restablecimiento de contraseña de Sam's Club septiembre de 2020
A mediados de septiembre, Sam's Club había restablecido las contraseñas de cuentas seleccionadas citando sospechas de acceso no autorizado
Fuente: BleepingComputer

La responsabilidad corporativa de Sam's Club en el monitoreo proactivo de las cuentas de los clientes y el restablecimiento de contraseñas es ejemplar en momentos en que los ataques cibernéticos están en aumento y los atacantes han implementado ataques de relleno de credenciales para privar a las personas de sus pagos relevantes para COVID. -19.

Sin embargo, no está claro cómo se hizo posible el acceso no autorizado a las cuentas de los miembros de Sam's Club. Suponiendo que el relleno de credenciales se usó como un vector de ataque, ¿no existían controles de seguridad o limitadores de velocidad automáticos?

Los desafíos de la seguridad cibernética continúan creciendo a medida que los atacantes evolucionan constantemente sus tácticas y los defensores continúan poniéndose al día para mejorar su juego.

¿Qué te ha parecido?

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Ver más

  • Responsable: NELIDA HAYDEE SALDIVIA.
  • Finalidad:  Moderar los comentarios.
  • Legitimación:  Por consentimiento del interesado.
  • Destinatarios y encargados de tratamiento:  No se ceden o comunican datos a terceros para prestar este servicio. El Titular ha contratado los servicios de alojamiento web a KnownHost que actúa como encargado de tratamiento.
  • Derechos: Acceder, rectificar y suprimir los datos.
  • Información Adicional: Puede consultar la información detallada en la Política de Privacidad.

Subir
DiarioInforme utiliza cookies    Configurar y más información
Privacidad