El lunes 29 de julio, Capital One informó en un comunicado del robo de datos a más de 100 millones estadounidenses y 6 millones de canadienses.
La información se tomó de las solicitudes de tarjetas de crédito enviadas al banco, con sede en Virginia, entre 2005 y 2019. Estos incluyen nombres, direcciones, códigos postales, números de teléfono, direcciones de correo electrónico, fechas de nacimiento e ingresos.
Además, la institución bancaria dijo que 140,000 números de seguridad social y 80,000 cuentas bancarias, se vieron comprometidos, así como fragmentos de datos de transacciones de un total de 23 días durante 2016, 2017 y 2018.
Capital One añadió que «ningún número de tarjeta de crédito ni credenciales de ingreso fueron afectados» y que más del 99 por ciento de los números de Seguro Social que tiene archivados no fueron afectados. Sin embargo, la información que sí se afectó son recursos valiosos que los delincuentes pueden usar.
La FBI arrestó a Paige A. Thompson, una mujer de 33 años que trabaja en tecnología que lleva el sobrenombre de «erratic», en el caso, de acuerdo con el Departamento de Justicia.
Los documentos de la corte señalan que una mujer de nombre Paige A. Thompson fue arrestada bajo cargos de fraude por computadoras y abuso el lunes 29 de julio. Los fiscales dicen que el ataque se realizó entre el 12 de marzo y el 17 de julio.
Esta noticia surge después de que se dio a conocer que Equifax tendría que pagar hasta US$700 millones por una vulneración de datos que sufrió en 2017. Ese robo afectó los números de Seguridad Social y las direcciones residenciales de casi 148 millones de estadounidenses. El ataque a los servidores de Equifax tomó lugar de mayo a julio de 2017.
Según documentos de la corte, Thompson supuestamente robó información al localizar un firewall mal configurado en el servidor en la Nube de Capital en Amazon Web Services. Las autoridades acusaron a Thompson de acceder el servidor desde el 12 de marzo hasta el 17 de julio. Más de 700 carpetas de datos estaban almacenadas en el servidor, de acuerdo con el Departamento de Justicia.
Fuente https://www.cnet.com/es/noticias/capital-one-hackeo-tarjeta-de-credito-vulnerabilidad-julio-2019/