Roba los datos personales de 106 millones de clientes de un banco y los publica en GitHub, donde aparece su nombre y currículum

Roba los datos personales de 106 millones de clientes de un banco y los publica en GitHub, donde aparece su nombre y currículum
8 comentarios Facebook Twitter Flipboard E-mail

El banco estadounidense Capital One ha reconocido que, gracias a una brecha en su sistema, una hacker ha podido acceder a la información personal de más de 100 millones de clientes.

Nos encontramos ante una de las violaciones de datos más importantes de los últimos años, y la compañía cree que se expuso la información de aquellas personas que solicitaron una tarjeta de crédito entre el año 2005 y 2009.

Ya han arrestado a esta hacker

Capital One asegura que no pudo conseguir ni los números de las tarjetas de crédito ni las credenciales para poder acceder a las cuentas de estos clientes. De todos modos, esta hacker si pudo obtener sus nombres, ingresos, números de teléfono, direcciones, fecha de nacimiento y correo electrónico.

Aparentemente, 106 millones de clientes han sido afectados: 100 millones en los Estados Unidos y 6 millones en Canadá. Hay que tener en cuenta que Capital one es el quinto mayor emisor de tarjetas de crédito en los Estados Unidos.

El FBI ya ha conseguido arrestar a esta hacker, llamada Paige Thompson. Según un informe publicado por The Wall Street Journal, Thompson trabajó en el pasado para Amazon Web Services.

Aunque todavía hay muchas dudas que resolver sobre este caso, todo apunta a que Thompson obtuvo acceso (no autorizado) a los datos de Capital One el 22 y 23 de marzo de este año.

En su perfil de GitHub aparecía su nombre completo e incluso su currículum
Erol Ahmed Ln8zram3vmi Unsplash

Creen que esta hacker pudo acceder aprovechándose de un firewall mal configurado, robando los datos de millones de clientes. Un mes después, el 21 de abril, publicó estos datos en su perfil de GitHub, donde se podía encontrar su nombre completo e incluso su currículum.

De momento tampoco sabemos si alguien ha conseguido descargar los datos publicados por Thompson en GitHub. Un documento judicial apunta que una fuente anónima encontró este perfil de GitHub e informó al banco inmediatamente.

Por último, Capital One ha declarado que "pronto" notificarán a todos los usuarios afectados a través de "varios canales". Además, han indicado que este incidente les costará entre 100 y 150 millones de dólares.

Comentarios cerrados
Inicio