Fuente: SearchSecurity.com

El proveedor de servicios de nómina PayChoice Inc. cerró su servicio en línea por segunda vez en menos de un mes el pasado miércoles, en respuesta a otra violación de datos por parte de hackers.

Brian Krebs del Washington Post informó de la violación en su columna SecurityFix. El director ejecutivo de PayChoice Robert Digby confirmó la violación en un correo electrónico de respuesta a Krebs, diciendo que el sitio, Online Employer, fue brevemente desconectado y reabierto con funciones limitadas. A partir del viernes por la tarde, el sitio muestra el mensaje “** Atención ** Los servicios de empleados no están disponibles temporalmente.”

Paychoice afirma tener más de 125.000 clientes empresariales. La compañía notificó a los clientes el jueves, después de que algunos clientes notaron empleados falsos siendo añadidos a su nómina de pago, de acuerdo con Krebs.

“Tras la investigación, se determinó que los credenciales de usuario válidos de un usuario de Online Employer se utilizaron de manera no autorizada para añadir estos empleados ficticios en un intento de realizar pagos a cuentas bancarias fraudulentas,” la empresa dijo en una alerta por e-mail a sus clientes enviada el jueves.

Esta parece ser la segunda etapa en un ataque al sitio, de acuerdo con Krebs. El mes pasado, los hackers comprometieron los servidores de PayChoice y robaron las identificaciones de usuario y contraseñas de los clientes. Los atacantes incluyeron estas informaciones en mensajes de correo electrónico a los clientes, engañándolos para descargar malware que roba los nombres de usuario y contraseñas, en la forma de un plug-in de navegador que supuestamente era necesario para seguir teniendo acceso al sitio.

La compañía dijo a sus clientes que los hackers habían aprovechado una debilidad en la función de cambio de contraseña del sitio, la cual ha sido cerrada hasta que se solucione la vulnerabilidad.