El fabricante de software financiero Intuit ha notificado a algunos usuarios de su plataforma TurboTax que algunos de sus datos personales y financieros han sido capturados por atacantes.
En una carta a sus clientes, Intuit explica que, "al acceder a tu cuenta, alguien no autorizado puede haber obtenido información contenida en tu declaración de impuestos del año anterior o en tu declaración de impuestos actual en curso, como tu nombre, número de la Seguridad Social, dirección(es), fecha de nacimiento, número de licencia de conducción e información financiera (por ejemplo, salario y deducciones), e información de otros individuos contenida en tu declaración".
La compañía afirma también que ha tomado "varias medidas" para ayudar a proteger las cuentas de sus clientes de software de impuestos, y añadió que las investigaciones sugieren que el ataque no fue una "violación de datos del [sistema de Intuit]".
Malas prácticas de seguridad
De hecho, Intuit dice los hackers accedieron a las cuentas usando credenciales de usuarios obtenidas de ataques a otros servicios online. Los hackers han usado los usuario y passwords obtenido para acceder a cuentas de Intuit y otros servicios porque la gente reutiliza claves de forma constante, algo que es una mala práctica de seguridad personal
La violación de las cuentas de Intuit apareció durante una revisión de seguridad periódica, lo que llevó a investigaciones posteriores que revelaron que el ataque ha expuesto varios detalles sobre algunos clientes de Intuit.
En cuanto descubrieron ataque, Intuit dice que deshabilitó temporalmente las cuentas de TurboTax violadas. La compañía también ha proporcionado una suscripción gratuita de un año a los servicios de protección de la identidad a los clientes afectados.
Bleeping Computer (opens in new tab) apunta también que los clientes de TurboTax han sido objeto de al menos tres ataques más de este estilo en 2014, 2015 y 2019.