Zola, una startup de planificación de bodas que permite a las parejas crear sitios internet, presupuestos y registros de obsequios, confirmó que los piratas informáticos obtuvieron acceso a las cuentas de los usuarios, pero negó haber violado sus sistemas.
El incidente salió a l. a. luz por primera vez durante el fin de semana después de que los clientes de Zola acudieran a las redes sociales para informar que sus cuentas habían sido secuestradas. Algunos reportado que los piratas informáticos habían agotado los fondos en sus cuentas de Zola, mientras que otros dijeron que tenían miles de dólares cargados en sus tarjetas de crédito.
En una declaración dada a TechCrunch, l. a. portavoz de Zola, Emily Forrest, dijo que las cuentas habían sido violadas como resultado de un ataque de relleno de credenciales, donde los conjuntos existentes de nombres de usuario y contraseñas expuestos o violados se utilizan para acceder a cuentas en diferentes sitios internet que comparten el mismo conjunto de cartas credenciales.
“L. a. gran mayoría de las parejas de Zola no se vieron afectadas, pero nos disculpamos profundamente con quienes detectaron alguna actividad abnormal en l. a. cuenta”, dijo Forrest. “Nuestro equipo actuó lo más rápido posible para proteger a nuestra comunidad de parejas e invitados, y pudimos bloquear todos los intentos de transferencias fraudulentas”.
TechCrunch ha visto publicaciones de un canal de Telegram que muestran a los miembros discutiendo y publicando capturas de pantalla que muestran el acceso a las cuentas de los usuarios a través de l. a. aplicación Zola. Uno de los mensajes en el chat de Telegram cube “asegúrate” de usar l. a. aplicación y no el sitio. Las capturas de pantalla parcialmente redactadas muestran a los piratas informáticos solicitando tarjetas de regalo de l. a. cuenta de un usuario, incluido el uso de l. a. tarjeta de crédito registrada con Zola, que se envían a l. a. dirección de correo electrónico de los piratas informáticos después de realizar el pedido. Las tarjetas de regalo suelen ser l. a. opción preferida de los estafadores, ya que pueden ser notoriamente difíciles de rastrear.
Zola dijo que suspendió temporalmente sus aplicaciones de iOS y Android durante el incidente y restableció todas las contraseñas de los usuarios por “mucha precaución”.
Zola dijo que menos del 0,1% de las cuentas estaban comprometidas, pero no dijo específicamente a cuántos usuarios equivale. Zola también se negó a responder nuestras preguntas sobre l. a. falta de autenticación de dos factores (2FA) que se ofrece actualmente a los usuarios, lo que ayuda a proteger las cuentas contra los ataques de Credential Stuffing.
“Nuestro equipo de soporte está trabajando incansablemente para responder a cada cliente afectado y realmente apreciamos su paciencia”, agregó Forrest. “Garantizamos que cualquier problema pendiente de los clientes se resolverá y abordará”.
En un tuit, l. a. compañía instó a los usuarios que hayan visto fondos robados o transacciones fraudulentas a enviar un correo electrónico a su equipo de soporte. Forrest le dijo a TechCrunch que “todos los fondos, tarjetas de crédito e información bancaria continúan protegidos” y que “todos los fondos en efectivo han sido restaurados”.
Si trabaja en Zola o sabe más sobre el incidente de seguridad, comuníquese con el mostrador de seguridad de Sign al +44 1536 853968.