30 jul 2019

Capital One pierde 106 millones de cuentas y datos personales

En una de las mayores violaciones de datos, un delincuente obtuvo acceso a más de 106 millones de cuentas de clientes y solicitudes de tarjetas de crédito del banco Capital One a principios de este año. Las datos se van conociendo de a poco y a cuenta gotas y el FBI también ha dado a conocer información al respecto.

Capital One es la décima entidad financiera en tamaño de Estados Unidos con unos activos de 373.600 millones de dólares. En un comunicado publicado por la Corporación Financiera Capital One, la compañía confirmó que el pasado 19 de julio corroboraron que un individuo logró acceder de manera no autorizada a sus sistemas y acceder a información personal de aproximadamente 100 millones de personas a lo largo de Estados Unidos y 6 millones en Canadá, que han solicitado productos relacionados a tarjetas de crédito que ofrece Capital One (principal emisor de tarjetas de crédito en EUA) entre 2005 y 2019.

Los datos comprometidos incluyen 140.000 números de Seguro Social de EE.UU., un millón de números del seguro social canadienses y 80.000 números de cuentas bancarias, además de un número no revelado de nombres, direcciones, puntajes de crédito, límites de crédito, saldos y otra información, según el banco y el Departamento de Justicia de Estados Unidos.

Paige Thompson, de 33 años, fue arrestada en relación con la violación. El Departamento de Justicia alega que Thompson "publicó en el sitio de intercambio de información GitHub sobre su robo de información de los servidores que almacenan datos de Capital One".

Thompson había trabajado previamente como ingeniera de software de una empresa de tecnología y pudo obtener acceso explotando un firewall de aplicación web mal configurado. Según documentos judiciales, fue Thompson quien dio a conocer el robo a través de la plataforma de desarrollo colaborativo GitHub. Un usuario de GitHub alertó el pasado 17 de julio a Capital One de la posibilidad de haber sufrido un robo. Capital One, a su vez, puso el caso en conocimiento del FBI dos días después.

Según el banco con sede en McLean (Virginia, EE.UU.), Thompson accedió a los datos de unos 100 millones de personas en Estados Unidos y otros 6 en Canadá que solicitaron una tarjeta de crédito entre 2005 y 2019. En la gran mayoría de casos se trata de datos personales como nombres, direcciones, teléfonos, fechas de nacimiento o ingresos, así como el historial crediticio.

Sin embargo, Thompson también obtuvo los números Seguridad Social de 140.000 personas en EE.UU. y de un millón en Canadá. También obtuvo números de cuentas bancarias de 80.000 personas, según reconoció la entidad.

Capital One dijo que el ataque ocurrió el 22 y 23 de marzo. La compañía indicó que solucionó la vulnerabilidad y dijo que "es poco probable que la información haya sido utilizada para fraude o diseminada por esta persona". Sin embargo, la compañía aún está investigando.
Pido disculpas sinceramente por la comprensible preocupación que este incidente debe estar causando a los afectados y estoy comprometido a corregirlo, dijo el presidente ejecutivo de Capital One, Richard Fairbank, en un comunicado.
La violación de datos afectó a alrededor de 100 millones de personas en Estados Unidos y alrededor de 6 millones de personas en Canadá, según Capital One.

Sin embargo, "no quedó comprometido ningún número de cuenta de tarjeta de crédito o credenciales de inicio de sesión y más del 99% de los números de la Seguridad Social no se vieron comprometidos, dijo la compañía.

Capital One dijo que notificará a las personas afectadas por la violación y pondrá a disposición el monitoreo de crédito gratuito y la protección de identidad. La compañía espera incurrir entre $100 millones y $150 millones en costos relacionados con el hackeo, incluidas las notificaciones de los clientes, el monitoreo del crédito, los costos tecnológicos y el soporte legal debido a la acción.

Fuente: Noticiasya

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!