Logo es.androidermagazine.com
Logo es.androidermagazine.com
» Noticias
Noticias

La violación de Capital One expone detalles personales de más de 100 millones de clientes

La violación de Capital One expone detalles personales de más de 100 millones de clientes

Tabla de contenido:

Anonim

Lo que necesitas saber

  • Capital One ha confirmado que un hacker violó sus servidores al aprovechar una "vulnerabilidad de configuración".
  • El hacker accedió a nombres, direcciones, números de teléfono, direcciones de correo electrónico, fechas de nacimiento e ingresos autoinformados de 100 millones de clientes en los Estados Unidos y 6 millones en Canadá.
  • El hacker, un ingeniero de software de 33 años llamado Paige Thompson, ya está bajo custodia.

La institución financiera Capital One ha sufrido una violación de datos que expuso detalles personales de más de 100 millones de clientes. El banco señaló que un pirata informático pudo acceder a sus sistemas a través de una "vulnerabilidad de configuración", lo que le permitió eliminar nombres, direcciones, números de teléfono, direcciones de correo electrónico, fechas de nacimiento e ingresos autoinformados de 100 millones de clientes en el Estados Unidos y 6 millones en Canadá:

La mayor categoría de información a la que se accedió fue información sobre consumidores y pequeñas empresas desde el momento en que solicitaron uno de nuestros productos de tarjetas de crédito desde 2005 hasta principios de 2019. Esta información incluía información personal que Capital One recopila habitualmente en el momento en que recibe solicitudes de tarjetas de crédito, incluidos nombres, direcciones, códigos postales / códigos postales, números de teléfono, direcciones de correo electrónico, fechas de nacimiento e ingresos autoinformados.

Más allá de los datos de la solicitud de tarjeta de crédito, el individuo también obtuvo porciones de datos de clientes de tarjetas de crédito, que incluyen: -> Datos del estado del cliente, por ejemplo, puntajes de crédito, límites de crédito, saldos, historial de pagos, información de contacto -> Fragmentos de datos de transacciones de un total de 23 días durante 2016, 2017 y 2018

El banco dice que los números de tarjeta de crédito o la información de inicio de sesión no se vieron comprometidos, pero el pirata informático pudo acceder a 140, 000 números de seguridad social de EE. UU., 80, 000 números de cuentas bancarias que estaban vinculados a tarjetas de crédito y 1 millón de números de seguro social canadienses.

El hacker ya está bajo custodia federal después de compartir sus hazañas en GitHub, lo que llevó a un informador a contactar al banco. Los investigadores federales del FBI pudieron seguir un rastro en línea para localizar al pirata informático: Paige Thompson, de 33 años, que anteriormente trabajó como ingeniera de software para Amazon Web Services.

Thompson se jactó del hack en una habitación de Slack, y una orden de allanamiento ejecutada en su casa mostró dispositivos de almacenamiento que contenían datos de la violación. Thompson ahora está en espera de juicio y podría enfrentar hasta cinco años de prisión y una multa de $ 250, 000.

Por su parte, Capital One ha confirmado que solucionó la vulnerabilidad que condujo al hack. Pero como fue el caso con Equifax, es probable que Capital One se vea afectado por una demanda colectiva, con el banco ya señalando que puede costar entre $ 100 y $ 150 millones como resultado.

Noticias

Selección del editor