Capital One informa que la violación de datos afecta a 100 millones de clientes y solicitantes

Capital One Financial
Corp.

, el quinto mayor emisor de tarjetas de crédito de EE. UU., dijo el lunes que un pirata informático accedió a la información personal de aproximadamente 106 millones de clientes y solicitantes de tarjetas, una de las mayores violaciones de datos de un gran banco.

Paige A. Thompson, de 33 años, fue arrestada en conexión con el ataque el lunes por agentes federales en Seattle, dijeron las autoridades. Se acusa a Thompson de romper un firewall de Capital One para acceder a los datos de clientes que el banco había almacenado en

            Amazon.com
Cía.

El servicio en la nube, según una denuncia penal federal y personas familiarizadas con el asunto.

La mayor parte de los datos expuestos involucra información presentada por clientes y pequeñas empresas que solicitaron tarjetas de crédito Capital One entre 2005 y principios de 2019, dijo el banco, que incluye direcciones, fechas de nacimiento e ingresos autoinformados.

Thompson es una ex empleada de Amazon Web Services Inc., según personas familiarizadas con el asunto. La denuncia penal dice que el currículum de Thompson mostró que trabajaba en una empresa de computación en la nube, que el gobierno no nombró, como ingeniera de sistemas de 2015 a 2016.

Un portavoz de Amazon no respondió de inmediato a una solicitud de comentarios.

La violación comprometió aproximadamente 140,000 números de Seguro Social y 80,000 números de cuentas bancarias, así como los puntajes de crédito, historial de pagos y límites de crédito de algunos clientes. Sigue a una violación en 2017 en la compañía de informes crediticios Equifax Inc., que expuso los datos de casi 150 millones de estadounidenses y concentró la atención pública y del Congreso en la información confidencial que las compañías financieras mantienen sobre sus clientes.

La violación de Capital One podría resultar perjudicial si los delincuentes utilizan la información robada para solicitar crédito en nombre de las personas más solventes o con mayor solvencia. A diferencia de la mayoría de los grandes emisores de tarjetas de EE. UU., Los clientes de Capital One también incluyen muchos consumidores de alto riesgo.

"Si bien estoy agradecido de que el autor haya sido capturado, lamento profundamente lo que sucedió", dijo Richard D. Fairbank, presidente y director ejecutivo del banco. "Pido disculpas sinceramente por la comprensible preocupación que este incidente debe estar causando a los afectados y estoy comprometido a corregirlo".

Aunque el banco dijo que es poco probable que la información robada fuera difundida o utilizada para fraude, la denuncia penal alega que Thompson tenía la intención de que los datos se distribuyeran en línea. El banco dijo que su investigación continúa y que se espera que el incidente cueste aproximadamente de $ 100 millones a $ 150 millones.

La Sra. Thompson, acusada de un cargo de fraude y abuso informático, supuestamente accedió a los datos del banco a través de un firewall mal configurado.

Un abogado de Thompson, quien compareció en la corte federal de Seattle para una audiencia inicial, no respondió de inmediato a una solicitud de comentarios.

Bajo el nombre de usuario "errático", la Sra. Thompson se jactó en línea acerca de su presunto robo de datos, lo que permitió a la policía identificarla rápidamente, según los fiscales.

La violación ocurrió a fines de marzo, dijo el banco. Este mes, un hacker ético, una persona que piratea una red para probar su seguridad, le envió un correo electrónico a Capital One sobre la filtración de sus datos, y el banco alertó a la policía el 19 de julio.

Entre los grandes bancos, Capital One ha sido un entusiasta adoptante de la nube para el almacenamiento de datos. En su llamada de ganancias de abril, el Sr. Fairbank habló sobre la transformación tecnológica del banco en los últimos 25 años. "Lo que estamos haciendo en Capital One es construir una compañía de tecnología que realice operaciones bancarias, en lugar de un banco que solo use tecnología", dijo.

El banco también ha sido público en su aceptación de los servicios web de Amazon. Ha cerrado centros de datos y ha transferido esas actividades a Amazon, un proceso que espera completar por completo en 2020. Los ejecutivos del banco han sido destacados oradores en las conferencias de Amazon y dijeron que el uso de la empresa de la nube ha ayudado al banco a manejar los picos en la informática. necesidades de energía, como compras con tarjeta de crédito en el Black Friday, y despliegue de productos más rápido para los clientes.

Los bancos se han movido con cautela a la nube, en parte debido a preocupaciones de seguridad y la necesidad de mantener ciertos datos de clientes y transacciones bloqueados.

Los sistemas mainframe más antiguos, a menudo remendados como resultado de fusiones bancarias, pueden hacer de este movimiento una tarea importante.


COF -1,18%


COF -1,18%

Escribir a Nicole Hong en [email protected], Liz Hoffman en [email protected] y AnnaMaria Andriotis en [email protected]

Copyright © 2019 Dow Jones & Company, Inc. Todos los derechos reservados. 87990cbe856818d5eddac44c7b1cdeb8

.

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.