DocMorris, la empresa de parafarmacia que permite hacer pedidos a domicilio y que es la propietaria de PromoFarma, ha anunciado que más de 20.000 cuentas de sus clientes han resultado comprometidas por un ciberataque.
El agujero de seguridad no se ha encontrado en la compañía o sus herramientas, sino más bien en el poco celo de los usuarios. Los actores de amenazas llevaron a cabo el clásico ataque de 'relleno de credenciales'.
En esta técnica los piratas informáticos obtienen correos y contraseñas que han quedado expuestos anteriormente y prueban suerte para ver si sus poseedores los han repetido como password en otros servicios digitales. Por eso es tan importante contar con una clave única para cada aplicación o herramienta.
La firma holandesa había sufrido el incidente a mediados de enero. En él los atacantes cambiaron las direcciones físicas de las cuentas de los clientes en algunos casos y pidieron medicamentos a su nombre.
"Nuestra tienda online fue el objetivo del llamado ataque de relleno de credenciales. Este ataque digital se sirvió de programas informáticos para intentar iniciar sesión aleatoriamente en las cuentas de los clientes de DocMorris usando credenciales robadas en otro lugar", señala la empresa de ecommerce en un comunicado.
"Los atacantes se aprovecharon del hecho de que, lamentablemente, los usuarios suelen usar más de una vez los datos de acceso a los servicios online. Evidentemente, este también fue el caso con vuestra cuenta de cliente", añaden.
La compañía asegura que en base al artículo 34 de la RGPD (Reglamento General de Protección de Datos) los clientes ya habrían sido informados y las cuentas bloqueadas.
DocMorris también limitó sus métodos de pago hace unos días. "Con el fin de proteger a nuestros clientes y a nosotros mismos, actualmente ofrecemos más métodos de pago que se asocian con menor frecuencia con el fraude", aclaran.
Otros ataques similares recientes
Recientemente, 35.000 clientes de PayPal se vieron afectados por un incidente donde los cibermalos también habían usado la misma técnica.
Miles de clientes de NortonLifeLock experimentaban similar suerte por otra tentativa de relleno de credenciales, según comentábamos hace unas semanas en Escudo Digital.