En este 16 de julio, 2019, Foto de archivo Se muestra una tarjeta de crédito de Capital One en una billetera en San Francisco. Una brecha de seguridad en Capital One Financial, uno de los emisores de tarjetas de crédito más grandes del país, comprometió la información personal de aproximadamente 106 millones de personas, y, en algunos casos, el pirata informático obtuvo números de cuenta bancaria y de la Seguridad Social. (Foto AP / Jeff Chiu, Expediente)
Una brecha de seguridad en Capital One Financial, uno de los emisores de tarjetas de crédito más grandes del país, comprometió la información personal de aproximadamente 106 millones de personas, y, en algunos casos, el pirata informático obtuvo números de cuenta bancaria y de la Seguridad Social.
Se encuentra entre las mayores violaciones de seguridad registradas por una importante institución financiera de EE. UU. Las acciones del banco cayeron un 7% el martes, el mayor descenso en un solo día en cuatro años.
Paige A. Thompson, que usa el identificador en línea "errático", fue acusado de un solo cargo de fraude y abuso informático en el Tribunal de Distrito de los EE. UU. en Seattle. Thompson hizo una aparición inicial en el tribunal y se le ordenó permanecer bajo custodia en espera de una audiencia de detención el jueves.
Los agentes federales comenzaron a rastrear a Thompson en línea después de que Capital One les notificara de una posible infracción en julio.
El 18 de junio Thompson envió un mensaje en Twitter a otro usuario diciendo:"Básicamente, me he atado con un chaleco antibalas, (improperio) dejar caer los dox del capitolio y admitirlo ".
El FBI allanó la residencia de Thompson el lunes y confiscó dispositivos digitales. Una búsqueda inicial arrojó archivos que hacían referencia a Capital One y "otras entidades que pueden haber sido blanco de intrusiones de red reales o intentadas".
Thompson fue ingeniero de sistemas en Amazon Web Services entre 2015 y 2016, unos tres años antes de que se produjera la infracción.
Este lunes, 22 de Julio, 2019, La foto muestra el envío de Capital One en North Andover, Mass. Capital One dice que un pirata informático obtuvo acceso a la información personal de más de 100 millones de personas que solicitaban crédito. El McLean, El banco con sede en Virginia dijo el lunes:29 de julio 2019, se enteró de la vulnerabilidad en su sistema el 19 de julio e inmediatamente buscó ayuda de las fuerzas del orden para atrapar al perpetrador. (Foto AP / Elise Amendola)
En este 16 de julio, 2019, foto de archivo, un hombre cruza la calle desde una ubicación de Capital One en San Francisco. Una brecha de seguridad en Capital One Financial, uno de los emisores de tarjetas de crédito más grandes del país, comprometió la información personal de aproximadamente 106 millones de personas, y, en algunos casos, el pirata informático obtuvo números de cuenta bancaria y de la Seguridad Social. (Foto AP / Jeff Chiu, Expediente)
Un currículum que Paige Thompson publicó en un grupo de Slack que creó dice que trabajó en su interfaz con usuarios y actualizaciones de seguridad.
Si bien ese servicio es utilizado por Capital One, no hay evidencia de que el sistema en la nube de Amazon haya estado involucrado en la violación.
"AWS no se vio comprometido de ninguna manera y funcionó según lo diseñado, ", dijo el martes un portavoz de la compañía." El perpetrador obtuvo acceso a través de una mala configuración de la aplicación web y no de la infraestructura subyacente basada en la nube. Como Capital One explicó claramente en su divulgación, este tipo de vulnerabilidad no es específico de la nube ".
Capital One Financial Corp. fue notificado por un tercero el 19 de julio que sus datos habían aparecido en el sitio de alojamiento de código GitHub. que es propiedad de Microsoft. El McLean, Virginia, La compañía dice que notificó de inmediato al FBI.
El FBI dijo que un usuario de Twitter que pasó por "errático" envió a un usuario mensajes directos advirtiendo sobre la distribución de los datos del banco, incluyendo nombres, fechas de nacimiento y números de seguro social. Ese usuario reportó el mensaje a Capital One.
Este 22 de julio 2019, La foto muestra el correo de Capital One en North Andover, Mass. Una brecha de seguridad en Capital One Financial, uno de los emisores de tarjetas de crédito más grandes del país, comprometió la información personal de aproximadamente 106 millones de personas, y, en algunos casos, el pirata informático obtuvo números de cuenta bancaria y de la Seguridad Social. Se encuentra entre las mayores violaciones de seguridad registradas por una importante institución financiera de EE. UU. Las acciones del banco cayeron un 6% en la apertura de operaciones el martes, 30 de julio (AP Photo / Elise Amendola)
Capital One dijo que cree que es poco probable que la información se haya utilizado para cometer fraude, pero la investigación está en curso.
La violación de datos involucra a alrededor de 100 millones de personas en los EE. UU. Y 6 millones en Canadá.
El banco dijo que la mayor parte de los datos pirateados consistía en información proporcionada por consumidores y pequeñas empresas que solicitaron tarjetas de crédito entre 2005 y principios de 2019. Además de datos como números de teléfono, correos electrónicos, fechas de nacimiento e ingresos autoinformados, el hacker también pudo acceder a puntajes de crédito, límites y saldos de crédito, así como fragmentos de información de transacciones de un total de 23 días en 2016, 2017 y 2018.
"Si bien estoy agradecido de que el perpetrador haya sido capturado, Lamento profundamente lo que ha pasado, ", dijo el director ejecutivo de Capital One, Richard Fairbank." Me disculpo sinceramente por la comprensible preocupación que este incidente debe estar causando a los afectados y estoy comprometido a corregirlo ".
Capital One Financial Corp., el séptimo banco comercial más grande del país con $ 373.6 mil millones en activos al 30 de junio, es la última empresa estadounidense en sufrir una importante violación de datos en los últimos años.
El logotipo de Capitol One Financial aparece sobre un puesto comercial en el piso de la Bolsa de Valores de Nueva York, Martes, 30 de julio 2019. Una brecha de seguridad en Capital One Financial, uno de los emisores de tarjetas de crédito más grandes del país, comprometió la información personal de aproximadamente 106 millones de personas, y, en algunos casos, el pirata informático obtuvo números de cuenta bancaria y de la Seguridad Social. (Foto AP / Richard Drew)
En 2017, una violación de datos en Equifax, una de las principales empresas de informes crediticios, expuso los números de Seguro Social y otra información confidencial de aproximadamente la mitad de la población de EE. UU.
La semana pasada, Equifax acordó pagar al menos $ 700 millones para resolver demandas por el incumplimiento en un acuerdo con las autoridades federales y los estados. El acuerdo incluye hasta $ 425 millones en ayuda monetaria para los consumidores.
Muchos bancos importantes han tratado de frenar el riesgo de filtraciones de datos en los últimos años. JPMorgan Chase, Bank of America y Citibank comenzaron a reemplazar las tarjetas de débito de los clientes hace varios años por tarjetas con chip más seguras. Si bien las tarjetas con chips son comunes en estos días, muchos comerciantes todavía confían en los mayores, equipo de deslizamiento de tarjetas menos seguro. Las compañías de tarjetas de crédito también han reforzado el monitoreo de fraudes a raíz de violaciones de datos de alto perfil que afectan a minoristas como Target y Home Depot.
El costo promedio de una violación de datos en los EE. UU. El año pasado fue de poco menos de $ 8 millones, según un estudio de IBM Security y Ponemon Institute.
Un defensor público designado para representar a Thompson no respondió de inmediato un correo electrónico en busca de comentarios.
© 2019 The Associated Press. Reservados todos los derechos.
