Hacker roba datos de más de 100 millones de clientes de Capital One – Responsable arrestado
Otra semana, otra violación masiva de datos.
Capital One, la quinta institución bancaria y emisora de tarjetas de crédito más grande de Estados Unidos, ha sufrido recientemente una violación de datos, que expone la información personal de más de 100 millones de solicitantes de tarjetas de crédito en los Estados Unidos y 6 millones en Canadá.
La violación de datos que, ocurrió el 22 y 23 de marzo de este año permitió a los atacantes robar información de clientes que habían solicitado una tarjeta de crédito entre 2005 y 2019, afirmó Capital One en un comunicado.
Sin embargo, el incidente de seguridad solo salió a la luz después del 19 de julio cuando, un ciberdelincuente publicó información sobre el robo en su cuenta de GitHub.
El FBI arrestó al presunto hacker
El Buró Federal de Investigaciones (FBI) arrestó ayer por la mañana a Paige Thompson también conocido como erratic, de 33 años, un ex ingeniero de software de Amazon Web Services que trabajó para un contratista de Capital One de 2015 a 2016, y a quien se le acusa del ataque. El FBI confiscó dispositivos de almacenamiento electrónico que contienen una copia de los datos robados.
Thompson compareció ante el Tribunal de Distrito de los Estados Unidos el lunes y fue acusado de fraude y abuso informático, que conlleva hasta cinco años de prisión y una multa de $ 250,000. Se programó una audiencia para el 1 de agosto de 2019.
Según documentos judiciales [PDF], Thompson supuestamente burló un firewall mal configurado en el servidor en la nube de Amazon Web Services de Capital One y robó sin autorización más de 700 carpetas de datos almacenados en ese servidor en algún momento de marzo.
“Capital One alertó rápidamente a la policía sobre el robo de datos – lo que permitió al FBI rastrear la intrusión,” El fiscal federal Moran dijo: “Elogio a nuestros socios encargados de hacer cumplir la ley que están haciendo todo lo posible para determinar el estado de los datos y asegurarlos”.
Es importante tener en cuenta que Amazon Web Services no se vio comprometido de ninguna manera, ya que el presunto ciberdelincuentes obtuvo acceso al servidor en la nube debido a la configuración incorrecta de Capital One, y no a través de una vulnerabilidad en la infraestructura de Amazon.
Número de clientes y tipos de información afectados
Los datos comprometidos incluyen aproximadamente 140,000 números de Seguro Social y 80,000 números de cuentas bancarias vinculadas a clientes estadounidenses, y 1 millón de números de Seguro Social canadiense.
Además de esto, algunos nombres de clientes, direcciones, fechas de nacimiento, historial de crédito, límites de crédito, saldos, historial de pagos e información de contacto también se vieron comprometidos en la violación de seguridad.
Sin embargo, en un comunicado publicado el lunes, Capital One aseguró a sus clientes que “no se comprometieron los números de cuenta de tarjeta de crédito ni las credenciales de inicio de sesión” y que, más del 99% de los números de Seguro Social que la compañía tiene en el archivo no se vieron afectados.
“Capital One solucionó de inmediato la vulnerabilidad de configuración que este individuo explotó y rápidamente comenzó a trabajar con la policía federal”, afirmó Capital One.
“El FBI ha arrestado a la persona responsable. Según nuestro análisis hasta la fecha, creemos que es poco probable que la información haya sido utilizada para fraude o difundida por esta persona”.
La compañía también dijo que notificará a los clientes afectados y proporcionará servicios gratuitos de monitoreo de crédito a los afectados.