Banco Capital One sufre robo de datos de 106 millones de clientes

Una ingeniera en tecnología del estado de Washington, en el noroeste de Estados Unidos, fue arrestada  bajo cargos de haber robado datos de más de 100 millones de clientes del banco Capital One Financial.

Paige Thompson, de 33 años, una ex ingeniera de software de una compañía de Seattle, fue arrestada por el FBI tras presumir del robo de la información en el sitio GitHub.

Thompson, que utilizó el alias de "erratic" en conversaciones online, presuntamente hizo varios posteos sobre el robo en GitHub y redes sociales.

Las autoridades dijeron que este lunes se hallaron dispositivos de almacenamiento electrónico con los datos robados en su residencia.

"La intrusión se produjo a través de una aplicación de firewall de internet mal configurada que permitió acceder a la información", dijo la oficina del fiscal del estado de Washington.

"El 17 de julio de 2019, un usuario de GitHub que vio el post alertó a Capital One sobre la posibilidad de que hubiera sufrido un robo de datos".

Agregó que el banco especializado en tarjetas de crédito se contactó con el FBI tras confirmar el robo de la información, que tuvo lugar entre el 12 de marzo y el 17 de julio de este año.

Capital One Financial anunció este lunes en un comunicado que los datos personales de 106 millones de sus clientes estadounidenses y canadienses habían sido robados.

Agregó el robo de "cierta información personal perteneciente a personas que solicitan productos relacionados con tarjetas de crédito bancarias o que desean obtener tarjetas de crédito Capital One".

Alrededor de 100 millones de ciudadanos estadounidenses y casi seis millones de canadienses se vieron afectados, dijo la firma que sin embargo explicó que "no se ha robado ningún número de cuenta de tarjeta de crédito o información para conectarse a cuentas bancarias. El 99% de los números de seguridad social no se han visto comprometidos".

La información obtenida ilegalmente abarca desde nombres, direcciones, código postal, número de teléfono, dirección de correo electrónico, fecha de nacimiento o ingresos declarados.

La hacker, que utilizó una falla en un servidor de la nube de Capital One, también obtuvo información parcial sobre los titulares de tarjetas de crédito, como el historial de pagos, saldo y cómo contactarlos.

Se robaron alrededor de 140,000 números de seguridad social y 80,000 números de cuentas bancarias.

Para los clientes canadienses, casi un millón de números de seguro social fueron pirateados, dice Capital One.

"Creemos, según nuestro análisis, que es poco probable que la información robada se haya utilizado para cometer fraude o haya sido difundida", dijo Capital One, que prometió "seguir investigando".

erp