Un hackeo masivo al banco Capital One afectó a más de 100 millones de usuarios
El banco Capital One sufrió un hackeo masivo, por medio del cual quedaron expuestos los datos de cerca de 100 millones de solicitudes de tarjetas de crédito. También se filtraron 77 mil números de cuentas bancarias y de seguro social de 140 mil clientes.
El banco, al momento de anunciar este ciberataque, remarcó que no se filtraron los números de tarjeta de crédito ni a las credenciales de inicio de sesión en el sistema. Se estima que este incidente podría costarle a la compañía entre USD 100 millones y USD 150 millones.
El FBI ya arrestó a una mujer del área de Seattle, Paige A. Thompson, acusada de fraude informático, según informó The Washington Post. No es habitual que en un ciberataque de tal magnitud se señale a los sospechosos con tal celeridad, pero en este caso, parece ser que la mujer habló sobre el hackeo en la web y así fue como llegaron hasta ella.
Thompson habría utilizado el nombre «erratic» para publicar información sobre este hecho. La mujer está acusada de «filtrar y robar información, incluidas las solicitudes de tarjetas de crédito y otros documentos, de Capital One», según una denuncia penal presentada en un tribunal federal.
Thompson «hizo declaraciones en las redes sociales para evidenciar el hecho de que tiene información de Capital One y que reconoce que ha actuado ilegalmente», consta en la denuncia penal firmada por el agente especial del FBI Joel Martini, según publicó el Washington Post.
«Básicamente me he atado a un chaleco bomba», escribió el usuario «erratic», y luego anunció que entregaba los documentos de Capital One y admitía el hecho.
Según consta en documentos judiciales, la mujer trabajó anteriormente en una compañía de computación en la nube que le brindaba servicios de datos a Capital One.
El banco, con sede en McLean, Virginia, DC, recibió una alerta sobre esta vulnerabilidad de parte de una persona que envió un mensaje online. La compañía investigó el incidente y así confirmó que millones de datos habían quedado expuestos.
Éste, junto con el hackeo a Equifax, están entre las violaciones de datos más grande que se han hecho a entidades financieras. Cabe recordar que en 2017, la empresa de informes crediticios Equifax sufrió un ataque informático que expuso la información personal de 147 millones de personas. De hecho, la semana pasada, se comprometió a pagar USD 700 millones por los daños causados…