La empresa afirma que, aunque los hackers realizaron compras no autorizadas, no lograron acceder a información confidencial como números de tarjetas de crédito.
Este viernes, la empresa anunció que alrededor de 576,000 cuentas de Roku se vieron comprometidas en un reciente ciberataque, durante el cual los hackers realizaron compras no autorizadas en algunas de estas cuentas.
Después de que miles de cuentas fueran comprometidas el mes pasado, este incidente se convierte en el más reciente caso de seguridad cibernética que involucra a la firma de transmisión televisiva.
Roku declaró que descubrió esta violación mientras investigaba el incidente del mes pasado, que afectó a más de 15,000 cuentas. En menos de 400 casos, la empresa informó que “actores malintencionados” iniciaron sesión y realizaron compras no autorizadas de suscripciones de transmisión y productos de hardware de la compañía. Sin embargo, aseguró que reembolsaría esas compras.
Según Roku, los hackers no lograron acceder a información personal confidencial, como números de tarjetas de crédito u otra información de pago.
La empresa señaló que las credenciales de inicio de sesión fueron robadas mediante una técnica conocida como “relleno de credenciales”, en la cual se utilizan nombres de usuario y contraseñas previamente robados de una plataforma para intentar iniciar sesión en otras plataformas.
Roku agregó que se restablecieron las contraseñas de todas las cuentas afectadas y se notificó a los clientes sobre la violación. Además, se activó la autenticación en dos fases para todas las cuentas, incluidas aquellas que no se vieron afectadas, con el objetivo de mejorar la seguridad.
En un episodio previo, el mes pasado, la plataforma reveló una violación de seguridad después de detectar “actividad sospechosa” que indicaba acceso a algunas cuentas. Según la compañía, se estima que los hackers lograron acceder a 15,363 cuentas e intentaron comprar suscripciones de transmisión en un “número limitado” de casos.
Roku tomó medidas para proteger las cuentas afectadas al solicitar a los clientes que restablecieran sus contraseñas. A pesar de que el ataque no comprometió información confidencial, como números de cuentas de pago o números de Seguro Social, se informa que los hackers vendieron supuestamente información de cuentas robadas a través de un mercado en línea.
Por otro lado, el mes pasado, AT&T anunció que la información personal, incluidos los números de Seguro Social, de unos 73 millones de clientes se filtraron en la web. La filtración de datos afectó a alrededor de 7.6 millones de titulares de cuentas actuales y a 65.4 millones de ex titulares, según informó la multinacional estadounidense.
Más tarde, se reveló que poco más de 51 millones de cuentas se vieron afectadas, según una divulgación de la oficina del Fiscal General de Maine. La empresa está investigando la causa del incumplimiento.
La violación de datos ha generado varias demandas colectivas contra la compañía, argumentando que AT&T causó angustia emocional y financiera a los titulares de sus cuentas, según informó el Dallas Morning News.
