Uno de los mayores emisores de tarjetas de crédito del país, Capital One Financial, es la última gran empresa afectada por una violación de datos, revelando que aproximadamente 100 millones de personas sufrieron el robo de información personal por parte de un pirata informático.

El presunto hacker, Paige A. Thompson, obtuvo números de seguro social y cuentas bancarias en algunos casos, así como otra información como nombres, fechas de nacimiento, puntajes de crédito e ingresos autoinformados, dijo el banco el lunes. Dijo que no se comprometieron los números de cuenta de tarjetas de crédito ni las credenciales de inicio de sesión.

Capital One Financial es solo la última empresa en sufrir una violación de datos. Solo la semana pasada Equifax, la empresa de informes crediticios, anunció un acuerdo de $ 700 millones sobre su propia violación de datos de 2017 que afectó a la mitad de la población de EE. UU. Otras empresas que han tenido incumplimientos incluyen la cadena hotelera Marriott, gigantes minoristas Home Depot y Target.

¿QUÉ SUCEDIÓ?

Thompson, 33, que usa el identificador en línea "errático, "supuestamente obtuvo acceso a los datos de Capital One almacenados en la plataforma de computación en la nube de Amazon, Amazon Web Services, en marzo. Ella descargó los datos y los almacenó en sus propios servidores, según la denuncia.

Thompson fue ingeniero de sistemas en Amazon Web Services entre 2015 y 2016, unos tres años antes de que se produjera la infracción. La brecha pasó desapercibida para Amazon y Capital One.

Thompson usó el navegador web anónimo Tor y una red privada virtual para extraer los datos, métodos típicos que usan los piratas informáticos para tratar de enmascarar las infiltraciones, pero luego se jactó del ataque en Twitter y un grupo de chat en Slack. publicar capturas de pantalla como prueba de su hazaña.

Fue solo después de que Thompson comenzó a presumir de su hazaña en un chat grupal privado con otros piratas informáticos que alguien se acercó a Capital One para informarles el 17 de julio.

Una vez que el informante le dijo a Capital One, la empresa cerró la vulnerabilidad. La compañía verificó que su información había sido robada el 19 de julio y comenzó a rastrear a Thompson y a trabajar con el FBI. El FBI allanó la residencia de Thompson el lunes y confiscó dispositivos digitales. Una búsqueda inicial arrojó archivos que hacían referencia a Capital One y "otras entidades que pueden haber sido blanco de intrusiones de red reales o intentadas".

¿QUÉ TOMÓ THOMPSON?

La violación de datos involucra a alrededor de 100 millones de personas en los EE. UU. Y 6 millones en Canadá.

Los fiscales dijeron que un firewall de Capital One mal configurado le permitió a Thompson acceder a carpetas de datos que Amazon Web Services alojaba para el banco. Thompson envió un comando que devolvió una lista de más de 700 carpetas y copió datos de un número no especificado de ellas. Capital One dijo que la mayor parte de los datos pirateados consistía en información proporcionada por consumidores y pequeñas empresas que solicitaron tarjetas de crédito entre 2005 y principios de 2019. El pirata informático también pudo obtener cierto acceso a fragmentos de información transaccional de fechas en 2016. 2017 y 2018.

El banco dijo que cree que es poco probable que la información obtenida se haya utilizado para cometer fraude. pero la investigación está en curso.

Capital One dice 140, 000 personas tuvieron acceso a sus números de seguro social, y otros 80, 000 tuvieron acceso a la información de su cuenta bancaria.

¿CÓMO MANEJO CAPITAL ONE EL INCUMPLIMIENTO?

Capital One dice que una vez que se enteró de la infracción el 17 de julio, inmediatamente cerró la vulnerabilidad, y pudo averiguar a qué accedió Thompson 36 horas después, el 19 de julio. La empresa pudo crear un perfil de Thompson a partir de su investigación interna, y se lo entregó al FBI, quien la detuvo 10 días después, el día en que el banco reveló la infracción.

Por el contrario, Equifax tardó seis semanas en revelar públicamente su incidente de seguridad, que era similar en tamaño.

QUÉ HACER

Capital One dijo que llegará a los afectados mediante "una variedad de canales".

Ese banco dijo que pondrá a disposición de todos los afectados la supervisión de crédito y la protección de identidad gratuitas. La compañía también dijo que los consumidores pueden visitar www.capitalone.com/facts2019 para obtener más información. En Canadá, se puede encontrar información en www.capitalone.ca/facts2019.

Los consumidores también deben obtener copias de sus informes crediticios en AnnualCreditReport.com. Por ley federal, los consumidores pueden recibir una copia gratuita de su informe crediticio cada 12 meses de cada una de las tres grandes agencias:Equifax, Experian y TransUnion.

Revise todas sus cuentas y préstamos enumerados para asegurarse de que toda su información personal sea correcta y de que autorizó la transacción. Si encuentra algo sospechoso, comuníquese con la empresa que emitió la cuenta y la agencia de calificación crediticia.

También puede considerar congelar su crédito, que evita que los ladrones abran nuevas tarjetas de crédito o préstamos a su nombre. Esto se puede hacer en línea. Los consumidores pueden congelar su crédito de forma gratuita debido a una ley que el presidente Donald Trump firmó el año pasado. Antes de que, las tarifas eran típicamente de $ 5 a $ 10 por agencia de calificación.

Deberá recordar descongelar temporalmente su crédito si solicita una nueva tarjeta de crédito o préstamo. También tenga en cuenta que una congelación de crédito no lo protegerá de los ladrones que presenten una declaración de impuestos fraudulenta a su nombre o hagan cargos contra una cuenta existente.

También debe cambiar sus contraseñas con regularidad. El analista de la industria de CreditCards.com, Ted Rossman, recomienda utilizar un agregador de contraseñas como LastPass que ayuda a crear contraseñas únicas para todos sus inicios de sesión.

© 2019 The Associated Press. Reservados todos los derechos.