Capital One es hackeado y expone 100 millones de cuentas
El hackeo a gran escala de Capital One, principal emisor de tarjetas de crédito de Estados Unidos, dejó expuestos los datos de más de 100 millones de personas
Los datos confidenciales de aproximadamente 106 millones de cuentas de clientes de Capital One y solicitudes de tarjetas de crédito fueron robados por una presunta hacker de nombre Paige Thompson de 33 años. El hecho ocurrió en marzo del presente año.
La mujer residente de Seattle fue arrestada por el FBI el 29 de junio y es acusada por el Departamento de Justicia de Estados Unidos de haber obtenido acceso no autorizado a datos personales que incluían nombres, direcciones, códigos postales, números de teléfono, direcciones de correo electrónico, fechas de nacimiento e ingresos autoinformados.
Dichos datos son recogidos por Capital One de forma rutinaria cada vez que recibe solicitudes de tarjetas de crédito, según ha revelado la empresa en un comunicado oficial.
El ataque afectó a unos 100 millones de clientes estadounidenses y a 6 millones de canadienses, y supuestamente tuvo acceso a 140.000 números de Seguridad Social, 1 millón de números de Seguridad Social canadiense y 80.000 números de cuentas bancarias, así como a datos relativos a las puntuaciones crediticias de los clientes, los límites de crédito y los saldos.
La hacker había trabajado anteriormente como ingeniera de software para una empresa de cloud hosting utilizada por Capital One. Su acceso a los servidores de la empresa se vio facilitado por la explotación de un cortafuegos de aplicaciones web mal configurado.
L.Sáenz
Fuente: Cointelegraph