CNNE 679759 - 190729200006-capitol-one-atm-super-tease

(CNN) – En una de las mayores violaciones de datos, una pirata informática obtuvo acceso a más de 100 millones de cuentas de clientes y solicitudes de tarjetas de crédito del banco Capital One a principios de este año.

Los datos comprometidos incluyen 140.000 números de Social Security (el seguro social de EE.UU.), un millón de números del seguro social canadienses y 80.000 números de cuentas bancarias, además de un número no revelado de nombres, direcciones, puntajes de crédito, límites de crédito, saldos y otra información, según el banco y el Departamento de Justicia de Estados Unidos.

Paige Thompson, de 33 años, fue arrestada en relación con la violación, dijo el Departamento de Justicia el lunes. El departamento alega que Thompson “publicó en el sitio de intercambio de información GitHub sobre su robo de información de los servidores que almacenan datos de Capital One”.

Thompson había trabajado previamente como ingeniera de software de una empresa de tecnología y pudo obtener acceso explotando un firewall de aplicación web mal configurado, dijo el Departamento de Justicia.

Capital One dijo que el ataque ocurrió el 22 y 23 de marzo. La compañía indicó que solucionó la vulnerabilidad y dijo que “es poco probable que la información haya sido utilizada para fraude o diseminada por esta persona”. Sin embargo, la compañía aún está investigando.

“Pido disculpas sinceramente por la comprensible preocupación que este incidente debe estar causando a los afectados y estoy comprometido a corregirlo”, dijo el presidente ejecutivo de Capital One, Richard Fairbank, en un comunicado.

La violación de datos afectó a alrededor de 100 millones de personas en Estados Unidos y alrededor de 6 millones de personas en Canadá, según Capital One.

Sin embargo, “no quedó comprometido ningún número de cuenta de tarjeta de crédito o credenciales de inicio de sesión y más del 99% de los números de la Seguridad Social no se vieron comprometidos”, dijo la compañía.

Capital One dijo que notificará a las personas afectadas por la violación y pondrá a disposición el monitoreo de crédito gratuito y la protección de identidad. La compañía espera incurrir entre $ 100 millones y $ 150 millones en costos relacionados con el hackeo, incluidas las notificaciones de los clientes, el monitoreo del crédito, los costos tecnológicos y el soporte legal debido a la acción.

No está claro de inmediato si Thompson tiene un abogado que la represente.