Pasar al contenido principal

Capital One sufre un robo masivo de datos que afecta a más de 100 millones de clientes de Estados Unidos y Canadá

The logo and ticker for Capital One are displayed on a screen on the floor of the NYSE in New York
Reuters
  • Capital One ha sufrido un robo de datos que afecta a unos 100 millones de personas en Estados Unidos y a aproximadamente 6 millones en Canadá.
  • Paige A. Thompson, una exingeniera de software, fue arrestada el lunes por el FBI en Seattle a causa de este hecho.
  • Ha comparecido ante el tribunal y ha sido acusada de un solo cargo de fraude y abuso informático, que conlleva una sentencia de hasta cinco años de prisión y una multa de 250.000 dólares.
  • Descubre más historias en Business Insider España. 

Capital One dice que ha sido víctima de un robo de datos, que afecta a unos 100 millones de personas en Estados Unidos y, aproximadamente, a unos 6 millones en Canadá, según un comunicado de prensa publicado el lunes.

Esta es la información que se ha visto comprometida, según Capital One:

  • La mayor categoría de datos a la que se tuvo acceso fue la de los consumidores y las pequeñas empresas, que solicitaron tarjetas de crédito entre 2005 y principios de 2019. Estos incluían información personal de solicitudes de tarjetas de crédito, tales como nombres, direcciones, códigos postales, números de teléfono, direcciones de correo electrónico, fechas de nacimiento e ingresos.
  • También se accedió a transacciones y estado de los clientes, incluyendo crédito, límites de crédito, saldos, historial de pagos e información de contacto.
  • Aproximadamente 140.000 números de Seguridad Social de clientes de tarjetas de crédito.
  • Unos 80.000 números de cuenta bancaria de clientes de tarjetas de crédito estaban vinculados.
  • Cerca de 1 millón de números de Seguridad Social de clientes canadienses de tarjetas de crédito

"Es importante destacar que ningún número de cuenta de tarjeta de crédito ni credenciales de ingreso se vieron comprometidos y más del 99% de los números de Seguridad Social no se han visto afectados", según Capital One.

"Notificaremos a las personas afectadas a través de una variedad de canales. Haremos que el control del crédito y la protección de la identidad estén disponibles para todas las víctimas".

Leer más: Así debería responder desde dentro una empresa ante un ciberataque, según IBM

Paige A. Thompson, una exingeniera de software, fue arrestada el lunes por el FBI en Seattle, según ha confirmado un comunicado de prensa del Departamento de Justicia. Ha comparecido ante el tribunal y ha sido acusada de un solo cargo de fraude y abuso informático, que conlleva una sentencia de hasta cinco años de prisión y una multa de 250.000 dólares.

"Aunque estoy agradecido de que el perpetrador haya sido capturado, lamento profundamente lo que ha sucedido", dice el presidente y director ejecutivo de Capital One, Richard D. Fairbank, en un comunicado. "Me disculpo sinceramente por la comprensible preocupación que este incidente debe estar causando a los afectados y me comprometo a hacer lo correcto."

Capital One dice que espera que el incidente cueste entre 100 y 150 millones de dólares en 2019, como resultado de "notificaciones a los clientes, control del crédito, costes de tecnología y apoyo legal".

Thompson fue arrestada después de que publicara sobre el robo de información en GitHub, según alega el Departamento de Justicia en una declaración del lunes. Otro usuario envió los mensajes a Capital One el 17 de julio para advertir sobre la posibilidad de robo de datos. Capital One se puso en contacto con el FBI dos días después, una vez que confirmó que había habido una intrusión en sus datos. El incumplimiento ocurrió el 22 y 23 de marzo de 2019.

Capital One dice en la declaración que "este tipo de vulnerabilidad no es específica de la nube", ya que los elementos implicados son "comunes tanto a la nube como a los entornos de centros de datos locales".

Aunque no está claro a qué proveedor de cloud computing se refiere Capital One en su comunicado de prensa, es muy probable que sea el líder del mercado Amazon Web Services — las dos compañías anunciaron una alianza en 2016 que convertiría a Capital One en uno de los clientes de cloud computing de mayor perfil de Amazon en el sector de los servicios financieros.

Y además