El proveedor de servicios de streaming Roku dijo el viernes que identificó un segundo ciberataque que afectó a unas 576.000 cuentas adicionales mientras investigaba una infracción que afectó a 15.000 cuentas de usuarios a principios de este año.
La compañía, que tenía más de 80 millones de cuentas activas, dijo que los piratas informáticos no obtuvieron acceso a ninguna información confidencial, como números completos de tarjetas de crédito u otros detalles de pago.
Las acciones de Roku cayeron más del 2%.
Sin embargo, la compañía dijo que identificó menos de 400 casos en los que la información se utilizó para realizar compras no autorizadas de suscripciones a servicios de transmisión y productos de hardware utilizando el método de pago almacenado en las cuentas.
La compañía dijo que reembolsaría o revertiría los cargos de las cuentas en las que haya determinado que se realizaron compras no autorizadas como parte del ataque.
Roku fijó el acceso no autorizado al “relleno de credenciales”, donde los usuarios pueden haber usado las mismas credenciales en diferentes plataformas.
Mientras tanto, la compañía ha habilitado una autenticación de dos factores para todas las cuentas para reforzar los controles de seguridad.
