- Arrestan a Paige Thompson, quien había obtenido 140 mil números del seguro social de EU y un millón en Canadá
RedFinancieraMX
El banco estadunidense Capital One fue víctima de una pirata informática que obtuvo información de más de 100 millones de cuentas de clientes y solicitudes de tarjetas de crédito a principios de este año.
Capital One identificó una brecha en sus sistemas que permitió una de las mayores violaciones de datos, que incluyen 140 mil números del seguro social estadunidense, un millón en Canadá y 80 mil números de cuentas bancarias, además de nombres, direcciones, puntajes de crédito, límites de crédito, saldos y otra información, destacó la cadena CNN.
Paige Thompson, de 33 años de edad, fue arrestada en relación con la violación, dijo el Departamento de Justicia el lunes, luego de que “publicó en el sitio de intercambio de información GitHub sobre su robo de información de los servidores que almacenan datos de Capital One”.
Thompson trabajó previamente como ingeniera de software de una empresa de tecnología y pudo obtener acceso explotando un firewall de aplicación web mal configurado, dijo el Departamento de Justicia.
En tanto, Capital One dijo que el ataque ocurrió el 22 y 23 de marzo, por lo que ya solucionó la vulnerabilidad y dijo que “es poco probable que la información haya sido utilizada para fraude o diseminada por esta persona”. Sin embargo, la compañía aún sigue con las investigaciones.
El presidente ejecutivo de Capital One, Richard Fairbank, pidió disculpas por este incidente y se comprometió a corregirlo.
Se estima que la violación de datos afectó a alrededor de 100 millones de personas en Estados Unidos y aproximadamente a seis millones de personas en Canadá, indicó Capital One.
El banco dijo que notificará a las personas afectadas por la violación y pondrá a disposición el monitoreo de crédito gratuito y la protección de identidad.
La compañía espera incurrir entre 100 millones y 150 millones en costos relacionados con el hackeo, incluidas las notificaciones de los clientes, el monitoreo del crédito, los costos tecnológicos y el soporte legal debido a la acción.