Capital One Bank dirigido a una violación masiva de datos

Capital One Bank dirigido a una violación masiva de datos
5 (100%) 6 votos

Un pirata informático obtuvo acceso a información personal de más de 100 millones de solicitudes de crédito de Capital One, dijo el banco el lunes cuando las autoridades federales arrestaron a un sospechoso en el caso.

Paige A. Thompson, quien también se hace llamar "errática", fue acusada de un solo cargo de fraude y abuso informático en el Tribunal de Distrito de los Estados Unidos en Seattle. Thompson hizo una comparecencia inicial en la corte y se le ordenó permanecer bajo custodia en espera de una audiencia de detención el jueves.

El pirata informático obtuvo información que incluye puntajes de crédito y saldos más los números de Seguro Social de aproximadamente 140,000 clientes, dijo el banco. Ofrecerá servicios gratuitos de monitoreo de crédito a los afectados.

El FBI allanó el lunes la residencia de Thompson y confiscó dispositivos digitales. Una búsqueda inicial arrojó archivos que hacían referencia a Capital One y "otras entidades que pueden haber sido blanco de intrusiones de red intentadas o reales".

Un defensor público designado para representar a Thompson no respondió de inmediato un correo electrónico en busca de comentarios.

Capital One, con sede en McLean, Virginia, dijo el lunes que descubrió la vulnerabilidad en su sistema el 19 de julio e inmediatamente buscó ayuda de la policía para atrapar al autor.

Según la queja del FBI, alguien envió un correo electrónico al banco dos días antes para notificarle que habían aparecido datos filtrados en el sitio de alojamiento de códigos GitHub, propiedad de Microsoft.

Recomendamos:  AT&T comenzará a vender el Galaxy S10 5G el 17 de junio - Con una captura

Y un mes antes de eso, el FBI dijo: un Twitter El usuario que pasó por "errático" envió a otro usuario mensajes directos advirtiendo sobre la distribución de los datos del banco, incluidos nombres, fechas de nacimiento y números de Seguro Social. Ese usuario luego reportó el mensaje a Capital One.

"Básicamente me até con un chaleco bomba, (improperio) lanzando capitolio dox y admitiéndolo", dijo uno. "Quiero distribuir esos cubos, creo que primero".

Capital One dijo que cree que es poco probable que la información se haya utilizado para fraude, pero continuará investigando. La violación de datos afectó a unos 100 millones de personas en los Estados Unidos y 6 millones en Canadá.

El banco dijo que la mayor parte de los datos pirateados consistía en información suministrada por consumidores y pequeñas empresas que solicitaron tarjetas de crédito entre 2005 y principios de 2019. Además de datos como números de teléfono, direcciones de correo electrónico, fechas de nacimiento e ingresos autoinformados, el hacker también pudo acceder a puntajes de crédito, límites de crédito y saldos, así como a fragmentos de información de transacciones de un total de 23 días en 2016, 2017 y 2018.

"Si bien estoy agradecido de que el autor haya sido capturado, lamento profundamente lo que sucedió", dijo el CEO de Capital One, Richard D. Fairbank. "Pido disculpas sinceramente por la preocupación comprensible que este incidente debe estar causando a los afectados y estoy comprometido a corregirlo".

Capital One Financial, el séptimo banco comercial más grande del país con $ 373.6 mil millones (aproximadamente Rs. 26 mil millones de rupias) en activos al 30 de junio, es la última compañía estadounidense en sufrir una importante violación de datos en los últimos años.

Recomendamos:  Cómo iniciar rápidamente la grabación de video en Galaxy Teléfonos con una actualización de UI Pie

En 2017, una violación de datos en Equifax, una de las principales compañías de informes de crédito, expuso los números de la Seguridad Social y otra información confidencial de aproximadamente la mitad de la población de los EE. UU.

La semana pasada, Equifax acordó pagar al menos $ 700 millones para resolver demandas por la violación en un acuerdo con las autoridades federales y los estados. El acuerdo incluye hasta $ 425 millones en alivio monetario para los consumidores.

Muchos bancos importantes han tratado de detener el riesgo de violaciones de datos en los últimos años. JPMorgan Chase, Bank of America y Citibank comenzaron a reemplazar las tarjetas de débito de los clientes hace varios años con tarjetas basadas en chips más seguras. Si bien las tarjetas con chips son comunes en la actualidad, muchos comerciantes aún confían en los equipos más antiguos y menos seguros para deslizar tarjetas. Las compañías de tarjetas de crédito también han reforzado el monitoreo de fraudes a raíz de las violaciones de datos de alto perfil que afectan a minoristas como Target y Home Depot.

El costo promedio de una violación de datos en los Estados Unidos el año pasado fue de menos de $8 millones, según un estudio de IBM Security and Ponemon Institute.

. (tagsToTranslate) capital one bank apuntado en violación masiva de datos capital one

Dejános tus Comentarios: