Capital One Financial Corp. ―el quinto emisor de tarjetas de crédito en Estados Unidos― informó este lunes que una hacker accedió a la información personal de unos 106 millones de clientes y solicitantes de tarjetas en Estados Unidos y alrededor de 6 millones en Canadá.
El FBI arrestó a Paige Thompson, una ingeniera de Seattle y ex empleada de Amazon Web Services, por irrumpir en los servidores que Capital One alquiló en la nube para robar los datos de los clientes.
El departamento de Justicia alega que Thompson “publicó en el sitio de intercambio de información GitHub sobre su robo de información de los servidores que almacenan datos de Capital One”.
Según indicó la compañía “la información incluye datos personales que Capital One recolecta de forma rutinaria, al momento en que recibe solicitudes de tarjetas de crédito: nombres, dirección, códigos postales, números de teléfonos, direcciones de correo electrónico y salarios”.
El banco informó que la mayor parte de los datos hackeados es información que fue suministrada por consumidores y pequeñas empresas solicitantes de tarjetas de crédito entre 2005 y principios de 2019. Se estima que el hackeo ocurrio los días 22 y el 23 de marzo.
Thompson habría tenido acceso a 140 mil números de Social Security, un millón de números del seguro social canadienses y 80 mil números de cuentas bancarias, además de una cantidad no revelada de nombres direcciones, puntajes y límites de crédito, y saldos, según datos revelados por el propio banco y el Departamento de Justicia de Estados Unidos, citados por CNN.
Capital One ha dicho en un comunicado que es poco probable que la información haya sido utilizada para realizar un fraude, pero la institución bancaria precisa que seguirá con sus investigaciones.
“Pido disculpas sinceramente por la comprensible preocupación que este incidente debe estar causando a los afectados y estoy comprometido a corregirlo”, dijo el presidente ejecutivo de Capital One, Richard Fairbank, en un comunicado.
Según explicaron, notificarán a las personas afectadas por la violación y pondrá a disposición el monitoreo de crédito gratuito y la protección de identidad.
La compañía espera que los costos relacionados con el hackeo, incluidas las notificaciones a los clientes, el monitoreo del crédito, los costos tecnológicos y el soporte legal, sumarán entre 100 y 150 millones de dólares.
Thompson, de 33 años, había trabajado previamente como ingeniera de software de una empresa de tecnología, y pudo obtener acceso explotando un firewall de aplicación web mal configurado, según dijo el Departamento de Justicia.
Los registros judiciales, citados por medios de prensa, indican que la mujer fue arrestada en la madrugada del lunes bajo acusaciones de fraude y abuso informático. Tiene una audiencia prevista para el próximo jueves.
¿Qué opinas?
COMENTARArchivado en: