La responsable es una mujer de 33 años que fue capturada después de alardear en redes sociales sobre su hazaña contra la empresa bancaria.
Capital One, un banco estadounidense que también opera en Canadá, identificó una brecha en sus sistemas que le permitió a una hacker, conocida como Erratic, acceder a la datos personales de más de 100 millones de clientes compuestos por titulares y solicitantes.
Este robo ya se cataloga como una de las mayores violaciones de datos. Entre la información extraída se encuentran 140 mil números del seguro social de Estados Unidos, un millón en Canadá y 80 mil números de cuentas bancarias, además de nombres, direcciones, teléfonos, saldos, así como puntajes y límites de crédito, entre otra información.
Aun así, el quinto mayor emisor de tarjetas de crédito en EE. UU, aseguró que la pirata informática no robó las credenciales necesarias para poder conectarse a las cuentas de sus afiliados.
El descubrimiento
La hacker Paige Thompson, de 33 años de edad, fue arrestada por el FBI en Seattle el pasado 29 de julio bajo los cargos de violación de información. La detención ocurrió luego de que alardeó en el sitio de intercambio de datos GitHub y en un canal de Slack acerca de su robo a los servidores Capital One, informó el Departamento de Justicia.
De acuerdo con los fiscales, el hackeo a manos de quien anteriormente trabajó como ingeniera de Amazon Web Services, pudo efectuarse entre el 12 de marzo y el 19 de julio. Para accesar a la información, explotó un firewall de aplicación web mal configurado.
Sin embargo, el grupo financiero apuntó que el ataque ocurrió el 22 y 23 de marzo, por lo que ya se solucionó la vulnerabilidad y está notificando a las personas afectadas por la violación.
La compañía sufrirá un impacto financiero
Richard Fairbank, el presidente ejecutivo de Capital One, pidió disculpas por el incidente y se comprometió a corregirlo.
El grupo financiero estima emplear entre 100 y 150 millones de dólares para reparar los daños producidos por la hacker, lo que incluye notificar a los clientes, monitorear el crédito de manera gratuita para los afectados, proteger la identidad, cambiar los protocolos de seguridad y asumir los costos tecnológicos y de soporte legal.
Las acciones del banco cayeron cerca de un 5% en Wall Street en la apertura de la Bolsa del día de hoy.
Otro caso similar
Este acontecimiento se dio a conocer pocos días después de que el servicio de solvencia crediticia Equifax fuera sancionado con 700 millones de dólares la vulneración de datos privados de casi 150 millones de clientes, ocurrido entre mayo y junio del 2017.
La compañía contaba en ese momento con 820 millones de afiliados a nivel mundial, además de 90 millones de empresas. La intromisión se detectó el 29 de julio pero se dio a conocer hasta el 7 de septiembre de ese año. Ese fue un momento crítico para la compañía de Atlanta.
Te puede interesar también:
“Hacker descubrió un error de Instagram que podría haber permitido el ingreso a cualquier cuenta”
“Hackers atacan compañías de telecomunicaciones a nivel global”
