El banco Capital One encontró una falla en su sistema, tras el robo de datos de más de 100 millones de sus clientes. La hacker que llevó a cabo este ciber ataque masivo fue arrestada en Seattle, y de acuerdo al ente financiero, no logró acceder a los números de tarjetas de crédito ni credenciales para hacer uso de las cuentas.
La hacker, identificada como Paige Thompson (33 años), trabajó como ingeniera para Amazon Web Services (AWS), y entre la información que obtuvo ilícitamente estarían: nombres, direcciones, números de teléfono, direcciones de correo electrónico, fechas de nacimiento e ingresos. También robó el NIF, historial de pago, números de cuentas bancarias y saldo de algunos clientes, pero aparentemente no los utilizó.
El banco estadounidense afirma que el problema no pasó a mayores y fue solucionado de forma inmediata. Sin embargo, las modificaciones en la ciberseguridad del sistema tendrán un impacto de al menos 150 millones de dólares.
La institución señaló que detectó el fraude en sus servidores gracias a que alguien advirtió que estaban circulando datos en la plataforma GitHub y en un canal de Slack. Además, Thompson estaba presumiendo en las RRSS de su acceso no autorizado a la plataforma del banco Capital One.
Se considera uno de los casos más graves de este tipo, y se da a conocer días después de la sanción a la empresa Equifax por 700 millones de dólares, luego de dejar al descubierto los datos privados de casi 150 millones de clientes. La falla en sus bases de datos se detectó hace dos años y el escándalo provocó la renuncia de su presidente ejecutivo, Richard Smith.
