Hackean a más de 100 millones de personas del banco Capital One

Hackean a más de 100 millones de personas del banco Capital One

La entidad confirmó que una exempleada del servicio en la nube AWS estuvo implicada.

Ataques de ransomware

Los fiscales del caso indicaron que el robo de datos ocurrió entre el 12 de marzo y el 17 de julio de este año.

Foto:

Chubb Seguros

Por: Bloomberg
30 de julio 2019 , 02:38 p.m.

El banco estadounidense Capital One confirmó que los datos de aproximadamente 100 millones de personas en los EE. UU. se vieron comprometidos tras un hackeo masivo. Los fiscales acusaron a una mujer de Seattle, identificada por Amazon.com como una exempleada de su servicio en la nube Amazon Web Services (AWS), de ingresar al servidor del banco.

Si bien la denuncia no especifica al proveedor de la nube que almacenó los datos presuntamente robados, los documentos mencionan la información almacenada en S3, una referencia al servicio de almacenamiento simple, el popular software de almacenamiento de datos de AWS.

Más tarde, un portavoz de AWS confirmó que la nube de la compañía había almacenado los datos del Capitol One que fueron robados, y dijo que no se accedió a través de una violación o vulnerabilidad en los sistemas del servicio de Amazon Web Services.

Los fiscales alegaron que el acceso a los datos bancarios se realizó a través de un firewall mal configurado que protegía una de sus aplicaciones.

Lamento profundamente lo que sucedió (...) Pido disculpas por la comprensible preocupación que este incidente debe estar causando a los afectados

El robo de datos ocurrió entre el 12 de marzo y el 17 de julio, indicaron los fiscales estadounidenses y la mujer, llamada Paige A. Thompson, fue arrestada este lunes y compareció en un tribunal federal en Seattle.

Thompson era una empleada de Amazon Web Services y trabajó por última vez en la compañía en 2016, reveló el portavoz Grant Milne. La violación descrita por Capitol One no requirió conocimiento interno, aclaró Milne.

"Lamento profundamente lo que sucedió", dijo en un comunicado Richard D. Fairbank, director ejecutivo de Capital One. "Pido disculpas por la comprensible preocupación que este incidente debe estar causando a los afectados", agregó.

Adicionalmente, cerca de 6 millones de personas en Canadá también se vieron afectadas por la violación, confirmó el banco Capital One. También reveló que se accedió a unos 140.000 números del Seguro Social, así como a 80.000 números de cuentas bancarias de clientes de tarjetas de crédito.

La mayor categoría de datos robados fue suministrada por consumidores y pequeñas empresas cuando solicitaron tarjetas de crédito desde 2005 hasta principios de 2019, explicó el banco. Se incluían una amplia gama de datos personales, como nombres, direcciones, números de teléfono, fechas de nacimiento, ingresos autoinformados, puntajes de crédito y fragmentos del historial de transacciones.

En la corte el lunes, Thompson se derrumbó y apoyó la cabeza sobre la mesa de la defensa durante la audiencia. Está acusada de un solo cargo de fraude informático y enfrenta una pena máxima de cinco años de prisión y una multa de  250.000 dólares. Su abogado declinó hacer comentarios.

La magistrada estadounidense Mary Alice Theiler ordenó que se detuviera a Thompson. Una audiencia de fianza está programada para el 1 de agosto.

Capital One, con sede en McLean, Virginia, ha sido uno de los principales defensores del uso de servicios en la nube entre los bancos. El prestamista ha dicho que está migrando un porcentaje cada vez mayor de sus aplicaciones y datos a la nube y planea salir completamente de sus centros de datos para fines de 2020, un movimiento que según la compañía ayudará a reducir los costos.

** El estado de Nueva York confirmó que abrirá una investigación sobre violación de datos en Capital One Financial, tras la brecha de datos.

Según dijo la fiscal general de Nueva York, Letitia James, en un comunicado el martes, la violación de seguridad permitió el acceso ilegal a nombres, números de seguridad social, fechas de nacimiento, direcciones y otra información personal altamente confidencial.

"Mi oficina comenzará una investigación inmediata sobre la violación de Capital One y trabajará para garantizar que los neoyorquinos que fueron víctimas de esta violación reciban ayuda", dijo James en el comunicado. "No podemos permitir que los ataques de esta naturaleza se conviertan en hechos cotidianos".

BLOOMBERG
** Actualizado a las 2:38 p.m. del 30 de julio de 2019. 

Descarga la app El Tiempo. Con ella puedes escoger los temas de tu interés y recibir notificaciones de las últimas noticias. Conócela acá

Sigue bajando para encontrar más contenido

CREA UNA CUENTA


¿Ya tienes cuenta? INGRESA

Llegaste al límite de contenidos del mes

Disfruta al máximo el contenido de EL TIEMPO DIGITAL de forma ilimitada. ¡Suscríbete ya!

Si ya eres suscriptor del impreso

actívate

* COP $900 / mes durante los dos primeros meses

Sabemos que te gusta estar siempre informado.

Crea una cuenta y podrás disfrutar de:

  • Acceso a boletines con las mejores noticias de actualidad.
  • Comentar las noticias que te interesan.
  • Guardar tus artículos favoritos.

Crea una cuenta y podrás disfrutar nuestro contenido desde cualquier dispositivo.