Robados los datos de 100 millones de clientes del banco Capital One

Una hacker arrestada en Seattle accedió a la información personal de 100 millones de titulares y solicitantes de tarjetas de crédit

El banco estadounidense Capital One acaba de identificar una brecha en sus sistemas que permitió a una hacker acceder a la información personal de aproximadamente 100 millones de clientes, entre titulares y solicitantes de tarjetas de crédito. El acceso no autorizado, que se produjo a finales de marzo de este año, se conoció después de que el FBI arrestara a una mujer en el área metropolitana de Seattle (Washington) acusada de fraude bancario.

Capital One es el quinto mayor emisor de tarjetas de crédito en EE UU. También opera en Canadá, donde seis millones de cuentas quedaron expuestas. La entidad explica que una persona fuera del banco tuvo acceso no autoridad a su red. El grupo financiero asegura, en cualquier caso, que la pirata informática no robó números de tarjetas de créditos ni las credenciales necesarias para poder conectarse a las cuentas.

La hacker, que trabajó como ingeniera para Amazon Web Services, utilizó una vulnerabilidad en el servidor de Capital One. Los datos obtenidos ilícitamente incluyen nombres, direcciones, números de teléfono, direcciones de correo electrónico, fechas de nacimiento e ingresos. En algunos casos también robó el número de identificación fiscal así como el historial de pago, números de cuentas bancarias y el saldo. Se cree poco probable que se haya utilizado.

La hacker fue identificada como Paige Thompson, de 33 años de edad, y en las redes se hacía conocer por "erratic". El banco asegura que el problema en su sistema de gestión de datos, que se apoya en AWS, se solucionó de inmediato aunque anticipa que tendrá un impacto financiero de hasta 150 millones de dólares (134 millones de euros), por los cambios en los protocolos de seguridad para evitar un caso similar, las notificaciones a los clientes expuestos al fallo y los costes legales