La violación de datos de Capital One afecta a 106 millones de clientes; Hacker arrestado

La violación de datos de Capital One afecta a 106 millones de clientes; Hacker arrestado
4.9 (97.14%) 7 votos

Otra semana, otra violación masiva de datos.

Capital One, la quinta institución bancaria y emisora ​​de tarjetas de crédito más grande de EE. UU., Recientemente sufrió una violación de datos al exponer la información personal de más de 100 millones de solicitantes de tarjetas de crédito en los Estados Unidos y 6 millones en Canadá.

La violación de datos el 22 y 23 de marzo de este año permitió a los atacantes robar información de los clientes que solicitaron una tarjeta de crédito entre 2005 y 2019, dijo Capital en un comunicado.

Sin embargo, el incidente de seguridad solo surgió después del 19 de julio, cuando un pirata informático publicó información sobre el robo en su cuenta de GitHub.

El FBI arrestó al presunto hacker

El FBI arrestó a Paige Thompson, también conocida como irregular, de 33 años, ex Amazon El ingeniero de software de servicios web que trabajó para un contratista de Capital One de 2015 a 2016, en relación con la violación, confiscó dispositivos de almacenamiento electrónico que contenían una copia de los datos robados ayer por la mañana.

Thompson apareció en los Estados Unidos el lunes, el tribunal de distrito fue acusado de fraude y abuso informático, lo que conlleva hasta cinco años de prisión y una multa de $ 250,000. Se programó una audición para agosto 12019.

Según documentos judiciales [PDF], Thompson habría explotado un firewall no configurado correctamente en Capital One Amazon El servidor en la nube del servidor web es robado de más de 700 carpetas de datos no autorizadas almacenadas en ese servidor en marzo.

Recomendamos:  Sofisticado & # 39; framework APT TajMahal & # 39; Pasó desapercibido durante 5 años.

"Capital One alertó rápidamente a las fuerzas del orden de robo de datos, lo que permitió al FBI rastrear la intrusión", dijo el abogado Moran. "Felicito a nuestros socios por las fuerzas del orden que están haciendo todo lo posible para determinar el estado de los datos y protegerlos".

Es importante tener en cuenta esto Amazon Los servicios web no se han visto comprometidos de ninguna manera porque el supuesto pirata informático obtuvo acceso al servidor de la nube debido a la configuración incorrecta de Capital One y no a través de una vulnerabilidad en la infraestructura de Amazon.

Número de clientes y tipos de información involucrados

Los datos comprometidos incluyen alrededor de 140,000 números de seguro social y 80,000 números de cuentas bancarias vinculados a clientes estadounidenses y estadounidenses 1 millones de números de seguridad social canadienses.

Además, algunos nombres, direcciones, fechas de nacimiento, puntajes de crédito, límites de crédito, saldos, historial de pagos e información de contacto de algunos clientes se han visto comprometidos por la violación de seguridad.

Sin embargo, en un comunicado publicado el lunes, Capital One aseguró a sus clientes que "no se comprometió ningún número de cuenta de tarjeta de crédito ni credenciales de inicio de sesión" y que más del 99% de los números de seguro social presentados por la compañía no se vieron afectados.

"Capital One resolvió de inmediato la vulnerabilidad de configuración que este individuo explotó y rápidamente comenzó a trabajar con las fuerzas federales", dijo Capital One.

"El FBI arrestó a la persona responsable. Según nuestro análisis hasta la fecha, creemos que es improbable que la información haya sido utilizada para estafa o difundida por esta persona".

La compañía también ha declarado que informará a los clientes interesados ​​y proporcionará servicios gratuitos de monitoreo de crédito a los interesados.

.

Dejános tus Comentarios: