Economía y Empresas > Estados Unidos
El mayor robo a bancos de la historia afectó a más de 100 millones de tarjetas
Capital One, la quinta institución bancaria y emisora de tarjetas de crédito más grande de Estados Unidos, sufrió una violación de datos que expone la información personal de más de 100 millones de solicitantes de tarjetas de crédito en ese país y a otros seis millones en Canadá.
El "breach" de datos ocurrió el 22 y 23 de marzo de este año y permitió a los atacantes robar información de clientes que habían solicitado una tarjeta de crédito entre 2005 y 2019, expresó Capital One en un comunicado. Sin embargo, el incidente de seguridad solo salió a la luz después del 19 de julio cuando un pirata informático publicó información sobre el robo en su cuenta de GitHub (un repositorio para código de software).
Según el FBI, la autora de la filtración sería Paige Thompson (de nickname "erratic"), una ingeniera de software de Amazon Web Services de 33 años que trabajó para un contratista de Capital One de 2015 a 2016. Las autoridades confiscaron dispositivos de almacenamiento electrónico que contenían una copia de los datos robados y dispositivos de almacenamiento electrónico en propiedad de la ingeniera, que fue arrestada este lunes bajo cargos de haber robado los datos de más de 100 millones de clientes.
Thompson utilizó el alias de "erratic" en conversaciones online y presuntamente hizo varios posteos sobre el robo en GitHub y redes sociales. "La intrusión se produjo a través de una aplicación de firewall de internet mal configurada que permitió acceder a la información", dijo la oficina del fiscal del estado de Washington.
"El 17 de julio de 2019, un usuario de GitHub que vio el post alertó a Capital One sobre la posibilidad de que hubiera sufrido un robo de datos", se agregó.
Agregó que el banco especializado en tarjetas de crédito se contactó con el FBI tras confirmar el robo de la información, que tuvo lugar entre el 12 de marzo y el 17 de julio de este año.
Capital One Financial anunció este lunes en un comunicado que los datos personales de 106 millones de sus clientes estadounidenses y canadienses habían sido robados, pero que sin embargo "no se ha robado ningún número de cuenta de tarjeta de crédito o información para conectarse a cuentas bancarias. El 99% de los números de seguridad social no se han visto comprometidos".
Agregó el robo de "cierta información personal perteneciente a personas que solicitan productos relacionados con tarjetas de crédito bancarias o que desean obtener tarjetas de crédito Capital One".
La información obtenida ilegalmente abarca desde nombres, direcciones, código postal, número de teléfono, dirección de correo electrónico, fecha de nacimiento o ingresos declarados.
La hacker, que utilizó una falla en un servidor de la nube de Capital One, también obtuvo información parcial sobre los titulares de tarjetas de crédito, como el historial de pagos, el saldo actual y cómo contactarlos. Se robaron alrededor de 140.000 números de seguridad social y 80.000 números de cuentas bancarias.
Para los clientes canadienses, casi un millón de números de seguro social fueron pirateados, dijeron desde Capital One.
"Creemos, según nuestro análisis, que es poco probable que la información robada se haya utilizado para cometer fraude o haya sido difundida", aseguraron desde la institución, que prometió "seguir investigando".
En base a AFP y El Cronista
