Hackearon los datos de más de 100 millones de clientes de Capital One, banco de EE.UU.

La presunta ladrona, Paige Thompson, una estadounidense de 33 años ex ingeniera de software de una compañía de Seattle, fue arrestada por la policía federal.

Por Canal26

Martes 30 de Julio de 2019 - 12:13

Hacker Hackers. ARCHIVO

El banco Capital One Financial, con sede en Estados Unidos, dijo que un pirata informático había accedido a los datos personales de 106 millones de sus clientes, en uno de los mayores robos de información a una compañía de servicios financieros del país.

 

La presunta ladrona, Paige Thompson, una estadounidense de 33 años ex ingeniera de software de una compañía de Seattle, fue arrestada por la policía federal (FBI) tras presumir del robo en el sitio GitHub.

 

Capital One, quinto emisor de tarjetas de crédito bancarias de Estados Unidos, dijo en un comunicado que había determinado que un extraño tuvo acceso no autorizado a su red y se hizo con información personal de quienes habían solicitado productos relacionados con tarjetas de crédito bancarias o deseaban obtener tarjetas de crédito.

 

Alrededor de 100 millones de ciudadanos estadounidenses y casi seis millones de canadienses se vieron afectados, dijo la firma, aunque precisó que "no se ha robado ningún número de cuenta de tarjeta de crédito o información para conectarse a cuentas bancarias", y que "99% de los números de seguridad social no se han visto comprometidos".

 

La información obtenida ilegalmente pertenece a individuos y a pequeñas empresas que se contactaron con Capital One entre 2005 y principios de 2019. Va desde nombres, direcciones, códigos postales, números de teléfono, direcciones de correo electrónico, fechas de nacimiento hasta ganancias declaradas.

 

La supuesta pirata informática, que aprovechó una falla en un servidor de la nube de Capital One, también obtuvo información parcial sobre los titulares de tarjetas de crédito, como el historial de pagos, el saldo actual y cómo contactarlos.

 

"Es poco probable que la información robada se haya utilizado para cometer fraude o haya sido difundida", dijo Capital One, que prometió continuar las investigaciones.

 

La entidad financiera dijo que el robo de datos tuvo lugar entre el 12 de marzo y el 17 de julio de este año, y que detuvo la intrusión el 19 de julio, dos días después de ser alertada por un usuario del sitio web GitHub.

 

Thompson, residente en Seattle, Washington, fue arrestada el lunes por el FBI en relación con el caso.

 

"Capital One informó de inmediato a las autoridades pertinentes sobre el robo de datos, lo que permitió al FBI rastrear al intruso", dijo en un comunicado Brian Moran, representante del Departamento de Justicia (DoJ) en el estado de Washington.

 

Thompson es sospechosa de "robar información, incluidas solicitudes de tarjetas de crédito bancarias y otros materiales de Capital One", dijo el FBI.

 

Según documentos judiciales consultados por la AFP, Thompson supuestamente usó el seudónimo "Errático" en conversaciones en redes sociales y sitios web para jactarse de sus acciones.

 

Thompson "declaró en las redes sociales que tenía información de Capital One y que admitía haber violado la ley", según la denuncia del FBI.

 

Las autoridades dijeron que dispositivos de almacenamiento electrónico que contienen una copia de los datos robados fueron presuntamente recuperados en su residencia el lunes.

 

Capital One dijo que dispondrá de monitoreo de crédito gratuito y protección de identidad para cualquier persona afectada.

 

"Pido disculpas sinceramente por la comprensible preocupación que este incidente debe estar causando a los afectados y estoy comprometido a corregirlo" dijo en un comunicado Richard Fairbank, presidente ejecutivo de la compañía.

 

Thompson se enfrenta hasta cinco años de prisión y una multa de 250.000 dólares si es declarada culpable del delito de fraude informático.

 

La mujer quedó bajo custodia a la espera de una audiencia a fines de esta semana.

 

La noticia del robo de datos de Capital One se produce después de que la agencia estadounidense de monitoreo de crédito Equifax acordara la semana pasada pagar hasta 700 millones de dólares para resolver un incidente similar que afectó a casi 150 millones de clientes en 2017. La multa fue la mayor en un caso de violación de datos.

Notas relacionadas