Hacker roba datos de más de 100 millones de usuarios de Capital One, luego se jacta de ello y es arrestado

Al igual que Equifax está resolviendo un caso de la FTC sobre la violación masiva de datos de hace un par de veranos, Capital One tuvo que presentarse y admitir que sufrió una violación masiva propia, que afectó a más de 100 millones de clientes en Estados Unidos y Canadá. Sin embargo, la persona responsable ya está detenida, ya que el FBI dijo que prácticamente admitió todo en línea.

Capital One dijo en un comunicado de prensa que el hack fue descubierto el 19 de julio, casi cuatro meses después de que sucediera. El banco tomó medidas inmediatas para solucionar el problema y trabajó con la policía al respecto.

Sin embargo, el hacker pudo extraer datos del servidor de Capital One, poniendo en riesgo hasta 100 millones de clientes estadounidenses y 6 millones de clientes canadienses. El banco no cree que ninguno de los datos robados se haya utilizado para fraude o se haya compartido con otros, pero seguirá ofreciendo servicios gratuitos de monitoreo de crédito y protección de identidad a los afectados.

El pirata informático robó información que Capital One "recopila habitualmente en el momento en que recibe solicitudes de tarjetas de crédito, incluidos nombres, direcciones, códigos postales / códigos postales, números de teléfono, direcciones de correo electrónico, fechas de nacimiento e ingresos autoinformados". eso, el hacker robó más datos sobre algunos clientes de Capital One:

• Datos del estado del cliente, por ejemplo, puntajes de crédito, límites de crédito, saldos, historial de pagos, información de contacto
• Fragmentos de datos de transacciones de un total de 23 días durante 2016, 2017 y 2018
• Cerca de 140,000 números de Seguro Social de nuestros clientes de tarjetas de crédito
• Alrededor de 80,000 números de cuentas bancarias vinculadas de nuestros clientes de tarjetas de crédito aseguradas
• Aproximadamente 1 millón de números de seguro social (para usuarios canadienses)

Paige Thompson es el presunto hacker, BBC informes, y fue arrestada el lunes después de jactarse de la violación en línea. Publicó sobre la violación de datos en un foro en línea, con un usuario de GitHub alertando a Capital One el 17 de julio, según documentos judiciales presentados por el departamento de justicia de los Estados Unidos. El hacker enfrenta hasta cinco años de prisión y una multa de $ 250,000.

"Básicamente me he atado con un chaleco antiaéreo, tirando dox de capital y admitiéndolo", escribió Thompson en Slack, por Gizmodo. Los New York Times dice que sus publicaciones en la red social Meetup alertaron al FBI, quien luego rastreó su actividad en línea en Twitter y Slack.

Fuente de la imagen: Cultura / REX / Shutterstock