Una hacker de 33 años se convirtió en la autora de la mayor violación de datos bancarios en la historia, tras obtener acceso a más de 100 millones de cuentas de clientes y solicitudes de tarjetas de crédito del banco Capital One a principios de este año.
Los datos comprometidos incluyen 140.000 números del seguro social de Estados Unidos, 80.000 números de cuentas bancarias, seis millones de usuarios canadienses afectados, además de un número no revelado de nombres, direcciones, puntajes y límites de crédito, saldos y otra información, según el banco y el Departamento de Justicia de Estados Unidos.
Paige Thompson, una ingeniera en sistemas en Seattle, fue arrestada en relación con la violación y fue acusada de un delito de fraude y abuso informático en la Corte del Distrito en Seattle.
Te puede interesar: Condenado a 10 años de cárcel por no decir a parejas que tiene VIH
Es inusual en un caso de piratería importante que un sospechoso sea detenido tan rápido, y en este caso, eso aparentemente se debió a alardes realizados en línea. El Departamento de Justicia alega que Thompson, conocida en las redes como erratic, "publicó en el sitio de intercambio de información GitHub sobre su robo de información de los servidores que almacenan datos de Capital One".
Thompson "hizo declaraciones en las redes sociales para evidenciar el hecho de que tiene información de Capital One y que reconoce que ha actuado ilegalmente", consta en la denuncia penal firmada por el agente especial del FBI Joel Martini, según publicó el Washington Post.
"Básicamente me he atado a un chaleco bomba", escribió el usuario "erratic", y luego anunció que entregaba los documentos de Capital One y admitía el hecho.
Ciberataque
Capital One, con sede en el suburbio de McLean en Virginia, fue alertado de un problema el 17 de julio después de que una persona en un grupo de discusión en línea afirmara haber tomado grandes cantidades de datos de la compañía, según la denuncia. El banco investigó y confirmó rápidamente el ciberataque.
"Si bien estoy agradecido de que el autor haya sido capturado, lamento profundamente lo que sucedió", dijo en un comunicado Richard D. Fairbank, presidente y director ejecutivo de Capital One. "Pido disculpas sinceramente por la comprensible preocupación que este incidente debe estar causando a los afectados y estoy comprometido a corregirlo".
Se espera que el ciberataque le cueste a la compañía entre $US 100 millones y $US 150 millones en el corto plazo, dijo Capital One.
Al anunciar la violación de datos, Capital One enfatizó que no se comprometieron los números de tarjeta de crédito o las credenciales de inicio de sesión, ni la gran mayoría de los números de Seguro Social en las aplicaciones afectadas.
El de Capital One y el de Equifax son los mayores robos de información a entidades financieras. En 2017, la empresa de informes crediticios Equifax reveló haber sufrido un robo de datos relativos a 147 millones de personas, pactando con las autoridades de Estados Unidos 700 millones de dólares por el incidente.
