Es posible que decenas de miles de clientes de Levi’s hayan visto sus cuentas comprometidas después de un ataque de relleno de credenciales, reveló el gigante de la ropa. Un aviso publicado en el sitio web de la Oficina del Fiscal General (OAG) de Maine reveló que 72,231 personas pueden haber sido afectadas por el incidente, que ocurrió el 13 de junio. “El 13 de junio identificamos un aumento inusual en la actividad en nuestro sitio web, ” se lee en el aviso de incumplimiento. “Nuestra investigación mostró características asociadas con un ataque de ‘relleno de credenciales’ en el que los malos actores que obtuvieron las credenciales de cuentas comprometidas de otra fuente (como una violación de datos de un tercero) luego usan un ataque de bot para probar estas credenciales en otro sitio web. – en este caso www.levis.com. LS&Co no fue la fuente de las credenciales de inicio de sesión comprometidas”. Lea más sobre el relleno de credenciales: Okta advierte a los clientes sobre el bombardeo de credenciales Levi’s rápidamente forzó un restablecimiento de contraseña el mismo día «para todas las cuentas de usuario a las que se accedió durante el período de tiempo relevante», para tratar de bloquear a los malhechores fuera de las cuentas que puede haber secuestrado. Si alguna cuenta se vio comprometida, los actores de la amenaza no habrán podido tomar mucho, aunque pueden tener suficiente información de identificación personal (PII) sobre las víctimas para lanzar ataques de phishing convincentes que se hagan pasar por la marca Levi’s u otras entidades. “Cualquier persona que acceda a su cuenta podrá ver la información contenida allí, como su historial de pedidos, nombre, correo electrónico, direcciones almacenadas y, si ha guardado un método de pago, información parcial que incluye los últimos cuatro dígitos del número de tarjeta, tipo y fecha de vencimiento”, explica el aviso. “No parece que se haya iniciado ninguna compra fraudulenta utilizando su información. Nuestros sistemas no permiten el uso de métodos de pago guardados para compras sin un medio secundario de autenticación”. Levi’s instó a todos los usuarios afectados a restablecer sus contraseñas y verificar la exactitud de la información personal almacenada en su cuenta. “Le sugerimos que cambie las contraseñas (usando una contraseña segura y única) para sus otras cuentas en línea. Esta es una defensa importante contra las amenazas de relleno de credenciales”, concluyó. Crédito de la imagen: AtlasStudio/Shutterstock.com