Noticias

Hacker roba los datos de más de 100 millones clientes potenciales del banco Capital One

El banco estadounidense Capital One ha anunciado que ha sido víctima de uno de los robos de datos más grandes que se ha visto: una hacker ha robado documentos con información personal de más de 100 millones de personas en Estados Unidos y Canadá.

La supuesta intrusa, que fue identificada como Paige A. Thompson, accedió a los formularios de solicitud de tarjetas de crédito y de apertura de cuenta de más de 100 millones de personas en Estados Unidos y 6 millones en Canadá. Los documentos contenían datos personales como los nombres, fechas de nacimiento, números de teléfono, direcciones de domicilio, ingresos declarados y, en algunos casos, números de seguro social de los afectados.

Tanto el FBI como el banco dijeron que algunos de los datos, entre ellos el 99% de los números de seguro social, estaban cifrados. Sin embargo, muchos otros no tenían esta capa adicional de protección y pueden ser usados para una gran variedad de ataques, incluyendo estafas y robos de identidad.

El FBI descubrió a la atacante porque había tratado de compartir la información robada en Internet. Tras investigar a la persona detrás de esta publicación, descubrió que era una ingeniera de sistemas de Seattle que había trabajado en la compañía de alojamiento en la nube Amazon Web Services, que tiene entre sus clientes a Capital One. Paige Thompson, que operaba en Internet con el seudónimo “erratic”, fue investigada por el FBI y arrestada esta semana por ser la principal sospechosa de la intrusión. La mujer de 33 años es acusada de haber violado el Acta de Fraude y Abuso Informático y se encuentra bajo custodia.

Se cree que Thompson aprovechó una falla de configuración en un cortafuegos de Amazon Web Services para acceder al servidor de Capital One que almacenaba los documentos. El servidor afectado contenía más de 700 carpetas con información de los clientes. Los documentos comprometidos fueron enviados a Capital One entre 2005 y 2019, pero la atacante tuvo acceso a los sistemas para robar los datos entre el 12 de marzo y el 17 de julio de 2019.

Este ataque representa un duro golpe a la reputación de la compañía, que además tiene repercusiones económicas: Capital One calcula que gastará entre 100 y 150 millones de dólares en reponerse del ataque y, por si esto fuera poco, su valor en la bolsa bajó un 5%.

“Aunque estamos agradecidos de que la responsable del crimen haya sido detenida, lamento mucho lo que ha pasado”, dijo Richard D. Fairbank, presidente ejecutivo de Capital One. “Ofrezco mis más sinceras disculpas por la preocupación que este incidente ha causado y me comprometo a solucionar la situación”. La compañía también se comprometió a notificar a los afectados y garantizarles el acceso a servicios de protección de identidad y monitoreo de crédito.

Fuentes
Capital One: Hacker roba datos de más de 100 millones de personas • Cnet en español
A hacker gained access to 100 million Capital One credit card applications and accounts • CNN Business
Capital One gets Capital Done: Hacker swipes personal info on 106 million US, Canadian credit card applicants • The Register

Hacker roba los datos de más de 100 millones clientes potenciales del banco Capital One

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

BlindEagle vuela alto en LATAM

Kaspersky proporciona información sobre la actividad y los TTPs del APT BlindEagle. Grupo que apunta a organizaciones e individuos en Colombia, Ecuador, Chile, Panamá y otros países de América Latina.

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada