Capital One, el quinto mayor emisor de tarjetas de crédito en los Estados Unidos, reveló el lunes que un hacker accedió a la información personal de alrededor de 106 millones de clientes y solicitantes en los Estados Unidos y Canadá. La información a la que se accedió incluía detalles muy personales sobre consumidores y pequeñas empresas, incluidos nombres, números de seguro social, ingresos y fechas de nacimiento desde el momento en que solicitaron uno de varios productos de tarjetas de crédito desde 2005 hasta principios de 2019. Capital One también dijo que el presunto autor del hack ha sido arrestado y está bajo custodia federal.
¿A qué se accedió?
El pirata informático, de acuerdo con Capital One, pudo acceder a la información que Capital One recopila a través de solicitudes de tarjetas de crédito, incluidos nombres, direcciones, códigos postales, números de teléfono, direcciones de correo electrónico, fechas de nacimiento e ingresos autoinformados. Más específicamente, el hacker accedió a los datos del estado del cliente, incluidos puntajes de crédito, límites de crédito, saldos, historial de pagos, información de contacto, aproximadamente 140, 000 números de seguro social, aproximadamente un millón de números de seguro social canadienses y 80, 000 números de cuentas bancarias vinculadas para clientes de tarjetas de crédito aseguradas de Capital One. Según la compañía, 100 millones de personas en los EE. UU. Estuvieron expuestas a la violación y 6 millones de canadienses.
Richard Fairbanks, Presidente y CEO de Capital One, emitió la siguiente declaración a través de un comunicado de prensa: "Si bien estoy agradecido de que el autor haya sido capturado, lamento profundamente lo que sucedió. Pido disculpas sinceras por la comprensible preocupación de este incidente". debe estar causando a los afectados y estoy comprometido a corregirlo ".
Capital One dijo que no se comprometió ningún número de cuenta de tarjeta de crédito ni credenciales de inicio de sesión y que más del 99 por ciento de los números de la Seguridad Social no se vieron comprometidos, más allá de los 140, 000 que el banco conoce.
¿Quién estaba detrás del truco?
El Wall Street Journal informó que el FBI había arrestado a la presunta hacker, Paige A. Thompson, más temprano ese día en Seattle. Thompson, según el Journal, es un ex Amazon Web Services. Los investigadores acusan a Thompson de hackear los servidores que Capital One alquiló a la compañía de computación en la nube de Amazon para robar datos de clientes del banco. La Sra. Thompson fue acusada de un cargo de fraude y abuso informático, supuestamente accedió a los datos del banco a través de un firewall mal configurado, según la denuncia penal.
¿Qué deben hacer los clientes?
Para los clientes, Capital One ha publicado un FAQ que detalla cómo está respondiendo a la violación y qué pueden hacer los clientes si están preocupados. La compañía dice que notificará a las personas afectadas a través de una variedad de canales. El monitoreo de crédito gratuito y la protección de identidad estarán disponibles para los afectados, pero Capital One sugiere que los clientes monitoreen sus cuentas para detectar actividades sospechosas y lo informen al banco de inmediato.