Capital One, la quinta institución bancaria y emisora de tarjetas de crédito más grande de EE. UU., sufrió una violación de datos que expone la información personal de más de 100 millones de solicitantes de tarjetas de crédito en los Estados Unidos y 6 millones en Canadá.

El "breach" de datos ocurrió el 22 y 23 de marzo de este año permitió a los atacantes robar información de clientes que habían solicitado una tarjeta de crédito entre 2005 y 2019, expresó Capital One en un comunicado. Sin embargo, el incidente de seguridad solo salió a la luz después del 19 de julio cuando un pirata informático publicó información sobre el robo en su cuenta de GitHub (un repositorio para código de software).

Según el FBI, la autora de la filtración sería Paige Thompson (de nickname "erratic"), una ingeniera de software de Amazon Web Services de 33 años que trabajó para un contratista de Capital One de 2015 a 2016. Las autoridades confiscaron dispositivos de almacenamiento electrónico que contenían una copia de los datos robados y eran propiedad de la ingeniera.

Extracto de la investigación a "erratic"

Los datos obtenidos ilícitamente incluyen nombres, direcciones, números de teléfono, direcciones de correo electrónico, fechas de nacimiento e ingresos.

En algunos casos también robó el número de identificación fiscal así como el historial de pago, números de cuentas bancarias y el saldo. Se cree poco probable que se haya utilizado, hasta ahora, para algún fin malicioso. Según un comunicado de la empresa, no se comprometieron ni los números de seguro social ni las credenciales de login-in.

Según la investigación del FBI, erratic se aprovechó de un firewall mal configurado en los servidores de AWS de la compañía.

El banco asegura que el problema en su sistema de gestión de datos, que se apoya en AWS, se solucionó de inmediato aunque anticipa que tendrá un impacto financiero de hasta US$150 millones, por los cambios en los protocolos de seguridad para evitar un caso similar, las notificaciones a los clientes expuestos al fallo y los costes legales.

Según la consultora Sixgill, en el mercado negro de la web ya se puede encontrar (solo en la primera parte de 2019) hasta 23 millones de tarjetas a la venta.

Expansión

Esta empresa ucraniana consiguió u$s 2 millones para expandirse en la Argentina