Match Group investiga un incidente de seguridad que podría haber expuesto datos de usuarios, tras reclamos de un grupo de hackers que aseguraron haber accedido a información interna mediante llamadas a empleados y técnicas de ingeniería social.
Lo que sabemos
- Match Group confirmó que investiga un acceso no autorizado a información interna.
- La empresa aseguró que no hay indicios de contraseñas, datos financieros ni mensajes privados comprometidos.
- El medio 404 Media descargó y verificó documentos que incluyen identificadores de publicidad y recibos corporativos.
- Los hackers dijeron haber usado vishing, llamadas fingiendo ser entidades confiables, para engañar a empleados.
- Okta y Appsflyer negaron que sus plataformas hayan sido vulneradas en el incidente.
Lo que sucedió y la respuesta de Match Group
Match Group, dueño de aplicaciones como Tinder y Hinge, declaró que detectó recientemente accesos no autorizados y que actuó con rapidez para detenerlos.
La compañía afirmó que investiga el incidente con apoyo de expertos externos en ciberseguridad y que trabaja para notificar a las personas afectadas, sin precisar el número de cuentas potencialmente involucradas.
“Match Group se toma muy en serio la seguridad de sus usuarios y actuó con rapidez para detener el acceso no autorizado. Seguimos investigando con la ayuda de expertos externos en ciberseguridad”.
— portavoz de Match Group a Mashable
La empresa insistió en llevar tranquilidad a los usuarios al señalar que, por ahora, no existen pruebas de acceso a credenciales, información financiera ni comunicaciones privadas.
Reclamos de los hackers sobre vishing y Okta
El grupo identificado por 404 Media como scattered lapsus$ hunters afirmó haber obtenido acceso mediante vishing, una forma de ingeniería social que usa llamadas telefónicas para engañar a empleados.
Según los atacantes, ese acceso permitió entrar al sistema de inicio de sesión único a través de Okta. Okta, en cambio, aclaró que sus plataformas y servicios no fueron vulnerados.
La firma de autenticación añadió que comparte información sobre amenazas para ayudar a las empresas a protegerse frente a técnicas de ingeniería social en evolución.
Negaciones de Appsflyer y medidas en curso
Los hackers también afirmaron que los datos se accedieron desde la plataforma en la nube Appsflyer, utilizada para análisis y atribución de marketing.
Appsflyer negó categóricamente que su infraestructura haya sufrido una filtración y calificó como inexactas las afirmaciones que la vinculan como origen del incidente.
Mientras avanza la investigación, Match Group dijo que reforzará sus medidas de protección y seguirá colaborando con especialistas externos para minimizar el impacto en los usuarios.
