La institución bancaria Capital One acaba de revelar que sufrió una violación de datos que expuso los nombres, direcciones, números de teléfono, correos electrónicos, fechas de nacimiento e ingresos autoinformados de aproximadamente 100 millones de estadounidenses y 6 millones en Canadá, debido a un ” vulnerabilidad de configuración “en los servidores de una empresa de computación en la nube no identificada que aloja los datos del banco.
El hacker ya está en custodia, según el Departamento de Justicia de Estados Unidos: Paige Thompson, también conocido como Erratic, de 33 años, que el Wall Street Journal informa es un ex ingeniero de Servicios Web de Amazon.
Pero de acuerdo con la queja, el pirata informático puede haber compartido parte de la información en un servidor de chat privado de Slack antes de ser atrapado.
El comunicado de prensa de Capital One afirma que solo 140,000 números de seguridad social de EE. UU., 80.000 números de cuentas bancarias y 1 millón de números de seguro social canadienses se vieron comprometidos, lo que puede parecer pequeño en comparación con los 106 millones de personas afectadas en total.
La mayor categoría de información a la que se accedió fue información sobre consumidores y pequeñas empresas desde el momento en que solicitaron uno de nuestros productos de tarjetas de crédito desde 2005 hasta principios de 2019. Esta información incluía información personal que Capital One recopila habitualmente en el momento en que recibe solicitudes de tarjetas de crédito, incluidos nombres, direcciones, códigos postales, números de teléfono, direcciones de correo electrónico, fechas de nacimiento e ingresos autoinformados. Más allá de los datos de la solicitud de tarjeta de crédito, el individuo también obtuvo porciones de datos de clientes de tarjetas de crédito, que incluyen:
Datos del estado del cliente, por ejemplo, puntajes de crédito, límites de crédito, saldos, historial de pagos, información de contacto
Fragmentos de datos de transacciones de un total de 23 días durante 2016, 2017 y 2018
Eso es un buen forraje para el potencial de ingeniería social y robo de identidad. Sabrían a quién molestar y cómo comenzar a hacerlo.
Capital One afirma que la “vulnerabilidad de configuración” se ha solucionado, cree que “es improbable que la información haya sido utilizada para fraude o difundida por esta persona“, y la compañía dice que ofrecerá monitoreo de crédito gratuito y protección contra el robo de identidad a todos .
Pero es muy posible que, como con Equifax, los clientes quieran demandar.
La compañía está diciendo a los inversores que espera que la violación le cueste entre $ 100 y $ 150 millones este año.