Robados los datos de 100 millones de clientes del banco Capital One

El banco estadounidense Capital One acaba de identificar una brecha en sus sistemas que permiti¨® a una hacker acceder a la informaci¨®n personal de aproximadamente 100 millones de clientes, entre titulares y solicitantes de tarjetas de cr¨¦dito. El acceso no autorizado, que se produjo a finales de marzo de este a?o, se conoci¨® despu¨¦s de que el FBI arrestara a una mujer en el ¨¢rea metropolitana de Seattle (Washington) acusada de fraude bancario.

Capital One es el quinto mayor emisor de tarjetas de cr¨¦dito en EE UU. Tambi¨¦n opera en Canad¨¢, donde seis millones de cuentas quedaron expuestas. La entidad explica que una persona fuera del banco tuvo acceso no autoridad a su red. El grupo financiero asegura, en cualquier caso, que la pirata inform¨¢tica no rob¨® n¨²meros de tarjetas de cr¨¦ditos ni las credenciales necesarias para poder conectarse a las cuentas.

La hacker, que trabaj¨® como ingeniera para Amazon Web Services, utiliz¨® una vulnerabilidad en el servidor de Capital One. Los datos obtenidos il¨ªcitamente incluyen nombres, direcciones, n¨²meros de tel¨¦fono, direcciones de correo electr¨®nico, fechas de nacimiento e ingresos. En algunos casos tambi¨¦n rob¨® el n¨²mero de identificaci¨®n fiscal as¨ª como el historial de pago, n¨²meros de cuentas bancarias y el saldo. Se cree poco probable que se haya utilizado.

La hacker fue identificada como Paige Thompson, de 33 a?os de edad, y en las redes se hac¨ªa conocer por "erratic". El banco asegura que el problema en su sistema de gesti¨®n de datos, que se apoya en AWS, se solucion¨® de inmediato aunque anticipa que tendr¨¢ un impacto financiero de hasta 150 millones de d¨®lares (134 millones de euros), por los cambios en los protocolos de seguridad para evitar un caso similar, las notificaciones a los clientes expuestos al fallo y los costes legales.

Las acciones de Capital One ca¨ªan cerca de un 5% en la apertura de Wall Street. El banco explic¨® que detect¨® la intromisi¨®n en sus servidores gracias a que alguien les alert¨® de que estaban circulando datos en la plataforma GitHub y en un canal de Slack. Thompson estaba alardeando en las redes sociales de que hab¨ªa sido capaz de penetrar en el sistema de la entidad y que le oblig¨® a admitir el fallo.

Se trata de uno de los incidentes m¨¢s graves de este tipo y se conoce pocos d¨ªas despu¨¦s de que el servicio de solvencia crediticia Equifax fuera sancionado con 700 millones de d¨®lares por dejar al descubierto los datos privados de casi 150 millones de clientes. La vulnerabilidad en sus bases de datos se detect¨® hace dos a?os y el esc¨¢ndalo forz¨® la dimisi¨®n de su presidente ejecutivo, Richard Smith.

Equifax contaba en el momento del pirateo inform¨¢tico con 820 millones de clientes por todo el mundo y m¨¢s de 90 millones de empresas. La intromisi¨®n en sus bases de datos se produjo entre los meses de mayo y julio de 2017. Se detect¨® el 29 de julio pero no se hizo p¨²blica hasta el 7 septiembre de ese a?o. Fue un momento cr¨ªtico para la compa?¨ªa con sede en Atlanta.