Negocio global de comercio electrónico PayPal ha divulgado una violación de datos que puede haber comprometido la información de identificación personal de aproximadamente 1,6 millones de clientes en una empresa de procesamiento de pagos que PayPal adquirió a principios de este año.
PayPal Holdings Inc. dijo el viernes que una revisión de su recientemente adquirida compañía TIO Networks mostró evidencia de acceso no autorizado a la red de la compañía, incluyendo algunas partes confidenciales donde se almacenó la información personal de los clientes de TIO y los clientes de TIO.
Adquirida por PayPal por US $ 233 millones en julio de 2017, TIO Network es un procesador de pagos de facturas multicanal basado en la nube y proveedor de administración de cuentas por cobrar que presta servicios a los mayores emisores de cuentas de telecomunicaciones, redes inalámbricas, cable y servicios públicos de Norteamérica.
PayPal no aclaró cuándo o cómo se produjo el incidente de violación de datos, ni reveló detalles sobre los tipos de información que roban los piratas informáticos, pero la compañía sí confirmó que su plataforma y sus sistemas no se vieron afectados por el incidente.
«La plataforma de PayPal no se ve afectada de ninguna manera, ya que los sistemas TIO están completamente separados de la red de PayPal, y los datos de los clientes de PayPal permanecen seguros», dijo PayPal en su comunicado de prensa.
La filtración de datos en TIO Networks se descubrió como parte de una investigación en curso para identificar vulnerabilidades de seguridad en la plataforma de procesamiento de pagos.
Tan pronto como PayPal identificó un acceso no autorizado a la red de TIO, PayPal tomó medidas al «iniciar una investigación interna de TIO y traer experiencia adicional de ciberseguridad de terceros para revisar la plataforma de pago de facturas de TIO», se lee en el comunicado de prensa de PayPal.
La compañía ha comenzado a trabajar con las empresas que presta servicios para notificar a los clientes potencialmente afectados.
Además de notificar, la compañía también está trabajando con una agencia de informes de crédito al consumidor, Experian, para proporcionar membresías de monitoreo de crédito gratuitas para fraude y robo de identidad a aquellos que se ven afectados por la violación.
Para proteger a sus clientes, TIO también suspendió sus servicios hasta que se complete una investigación a gran escala del incidente.
«En este momento, TIO no puede proporcionar un cronograma para restablecer los servicios de pago de facturas, y continúa recomendando que se contacte con su emisor de facturas para identificar formas alternativas de pagar sus facturas», se lee en las Preguntas frecuentes del consumidor de TIO .
«Nos disculpamos sinceramente por cualquier inconveniente causado por la interrupción del servicio de TIO».
Dado que la investigación está en curso, PayPal se comunicará con los clientes de TIO y los socios comerciales directamente tan pronto como la empresa tenga más detalles sobre el incidente. Además, los clientes afectados serán contactados directamente por la empresa.
Fuente: thehackernews.com
