Los piratas informáticos violan las cuentas del registro de bodas de Zola y realizan compras fraudulentas

Los piratas informáticos violan las cuentas del registro de bodas de Zola y realizan compras fraudulentas

El well-liked sitio internet de planificación de bodas Zola, conocido por sus registros de regalos en línea, administración de listas de invitados y sitios internet de bodas, confirmó el lunes que los piratas informáticos lograron acceder a las cuentas de varios de sus usuarios e intentaron iniciar transferencias de efectivo fraudulentas.

Durante el fin de semana, algunos usuarios de Zola publicaron en las redes sociales que las cuentas bancarias vinculadas habían sido utilizado para comprar tarjetas de regalo. Uno Pío marcado por un usuario de Reddit que afirmaba mostrar cuentas de Zola descifradas que se revendían en el mercado negro y se usaban para comprar vales de regalo.

Los angeles directora de comunicaciones de Zola, Emily Forrest, dijo el borde que el acceso no autorizado a los angeles cuenta tuvo lugar a través de un ataque de “relleno de credenciales”, donde los piratas informáticos prueban combinaciones de correo electrónico y contraseña robadas de otras infracciones en una variedad de sitios internet para apuntar a personas que usan los angeles misma contraseña en varios sitios.

“Entendemos los angeles interrupción y el estrés que esto causó a algunas de nuestras parejas, pero nos complace informar que se bloquearon todos los intentos fraudulentos de transferencia de fondos en efectivo”, dijo Forrest. “Las tarjetas de crédito y los angeles información bancaria nunca estuvieron expuestas y continúan estando protegidas”.

Forrest también dijo que los angeles compañía está al tanto de los pedidos de tarjetas de regalo fraudulentos y está trabajando para corregirlos. Ella dijo que no hubo un ataque directo a los angeles infraestructura de Zola y que menos del 0.1 por ciento de las parejas que usaban Zola se vieron afectadas.

El domingo, Zola envió un correo electrónico masivo informando a los usuarios que las contraseñas de las cuentas se habían restablecido automáticamente. Zola dijo que esta acción se había extendido a todos los usuarios del sitio “por precaución”, aunque los angeles gran mayoría no se vio afectada. Las versiones de iOS y Android de los angeles aplicación Zola también se deshabilitaron durante el incidente, pero desde entonces se han vuelto a habilitar.

Como TechCrunch Destacados, Zola actualmente no proporciona ninguna autenticación de dos factores para los usuarios de cuentas, lo que hace que los ataques de relleno de credenciales sean mucho más fáciles de lograr. Los angeles falta de un proceso de autenticación secundario va en contra de las mejores prácticas para un sitio como Zola, que maneja una gran cantidad de datos personales y financieros de los usuarios.

Zola ha estado dirigiendo a los usuarios que se han visto afectados a ponerse en contacto con reinforce@zola.com para obtener más información.