Cibercriminales reciclan contraseñas para ingresar a cuentas de Tesco

Los clientes de la cadena de supermercados Tesco han sido el blanco de una serie de ataques virtuales que obligaron a la compañía a desactivar de forma temporal las cuentas de su sitio web Tesco.com para proteger a sus usuarios los de los ataques de criminales.

La empresa confirmó que las cuentas de Internet de 2.200 de sus clientes estaban comprometidas, pero las investigaciones sugieren que el problema no fue a causa de un ataque informático a los sistemas del supermercado, sino de una falla de seguridad por parte de los usuarios y es posible que esté relacionado con un error previo de Tesco.

Se cree que los delincuentes reutilizaron los datos recolectados en otros ataques para ingresar a las cuentas de Tesco.com que empleaban la misma combinación de nombre de usuario y contraseña.

Esto ocurre pocos días después de que Tesco enviara un correo en el que por error incluyó cientos de direcciones de sus clientes en el campo “para”, por lo que la lista completa de direcciones estaba a la vista de todas las personas que recibían el correo.

Pero los atacantes no emplearon los datos para irrumpir en las cuentas ellos mismos y robar a los usuarios, sino que los publicaron en Internet para que estuvieran al alcance de otros cibercriminales.

“Nos hemos puesto en contacto con todos los clientes que pueden haber sido afectados por este incidente y nos comprometemos a garantizar que ninguno de ellos salga perjudicado”, dijo un portavoz de Tesco. “Emitiremos un vale para reponer las pérdidas a la pequeña cantidad de clientes afectados”.

Fuentes:

Hackers hit Tesco as over 2,200 accounts compromised Cnet News
Thousands of Tesco.com passwords leaked online The Daily Telegraph
Tesco customers’ passwords and email details leaked onlineIT Pro