Los datos personales de aproximadamente 106 millones de personas en los EE. UU. Y Canadá fueron robados en un ataque dirigido a la empresa de servicios financieros Capital One, reveló la compañía.
La presunta pirata informático, Paige Thompson, fue arrestada el lunes después de presuntamente jactarse de la violación en línea. Capital One dijo que los datos incluían nombres, direcciones y números de teléfono de las personas que solicitaron sus productos. Pero el pirata informático no obtuvo acceso a los números de cuenta de las tarjetas de crédito, dijo. Se cree que la violación de datos es una de las más grandes en la historia bancaria.
¿Cuántas personas han sido afectadas?
Capital One es un importante emisor de tarjetas de crédito en los Estados Unidos y también opera bancos minoristas.
La firma dijo en un comunicado publicado el lunes que la violación afectó a aproximadamente 100 millones de personas en los Estados Unidos y seis millones de personas en Canadá.
La declaración agregó que alrededor de 140,000 números de seguridad social y 80,000 números de cuentas bancarias vinculadas se vieron comprometidos en los EE. UU.
En Canadá, también se vieron comprometidos cerca de un millón de números de seguro social pertenecientes a clientes de tarjetas de crédito Capital One.
El hack fue identificado el 19 de julio.
Capital One dijo que el hacker pudo "explotar" una "vulnerabilidad de configuración" en la infraestructura de la compañía.
Además de los nombres y fechas de nacimiento, el pirata informático también logró obtener puntajes de crédito, límites, saldos, historial de pagos e información de contacto.
¿Cómo ha reaccionado Capital One?
Capital One dijo que era poco probable que la información fuera utilizada para fraude, pero que continuaría investigando la violación. La compañía notificará a los afectados y les proporcionará monitoreo de crédito gratuito y protección de identidad. El presidente Richard Fairbank dijo en un comunicado: "Si bien estoy agradecido de que el autor haya sido capturado, lamento profundamente lo que sucedió. "Pido disculpas sinceramente por la preocupación comprensible que este incidente debe estar causando a los afectados y estoy comprometido a corregirlo".
¿Qué sabemos sobre el presunto hacker?
El departamento de justicia de Estados Unidos confirmó que arrestó a un ex ingeniero de software de la compañía de tecnología de Seattle en relación con la violación.
Thompson, de 33 años, fue arrestada el lunes por cargos de fraude y abuso informático. Ella hizo una aparición inicial en la corte federal en Seattle.
Se ha programado una audiencia para el 1 de agosto.
Documentos de la corte afirman que ella se jactó de la violación de datos en un foro en línea.
Una declaración de la oficina del fiscal estadounidense en Washington dijo: "El 17 de julio de 2019, un usuario de GitHub que vio la publicación alertó a Capital One de la posibilidad de que hubiera sufrido un robo de datos".
Thompson enfrenta una sentencia máxima de cinco años en prisión y una multa de $ 250,000 (£ 204,713).
BBC