Capital One Financial reveló que una hacker obtuvo información de aproximadamente 100 millones de clientes en Estados Unidos y otros seis millones en Canadá.
Tras la revelación, las acciones del grupo financiero en la Bolsa de Nueva York caían 7.41% a 89.74 dólares a las 11:07 am (hora de la Ciudad de México) .
La sospechosa fue arrestada. Se trata de una exingeniera de software de una compañía de tecnología de Seattle de 33 años, identificada como Paige Thompson.
Thompson hizo su aparición inicial en el Tribunal de Distrito de Estados Unidos en Seattle el lunes, dijo la oficina del Fiscal de Estados Unidos.
Según la denuncia presentada, ella publicó información de su hackeo, que ocurrió entre el 12 de marzo y el 17 de julio, en la plataforma de codificación GitHub. Otro usuario vio la publicación y notificó a Capital One.
Autoridades pudieron rastrear a Thompson ya que la página en la que publicó contenía su nombre completo como parte de su dirección digital, según la denuncia. Capital One identificó el hackeo el 19 de julio.
No obstante, un representante de la oficina del Fiscal de Estados Unidos dijo que no estaba claro de inmediato cuál era el motivo de la sospechosa.
Se espera que el incidente cueste entre 100 y 150 millones de dólares en 2019, principalmente debido a notificaciones de clientes, monitoreo de crédito y soporte legal, detalló Capital One.
La hacker no obtuvo acceso a los números de cuenta de tarjetas de crédito, pero cerca de 140,000 números de seguro social y 80,000 números de cuentas bancarias vinculadas se vieron comprometidos, reveló Capital One. Otra información personal comprometida incluyó números de teléfono y puntajes de crédito.
Cerca de 1 millón de números de seguro social de clientes canadienses de tarjetas de crédito también se vieron comprometidos.
El pirata informático pudo obtener acceso a los datos a través de un firewall de aplicación web mal configurado, dijo la oficina del Fiscal federal.
La compañía de informes crediticios Equifax pagará hasta 700 millones de dólares para resolver reclamos de que infringió la ley durante una violación de datos de 2017, cuando aproximadamente 147 millones de personas tenían información, incluidos números de seguro social y datos de licencia de conducir.
Con información de Reuters
