El FBI arrestó ayer por la mañana a Paige Thompson, una ex ingeniera de software de Amazon Web Services, que trabajó para una contratista de Capital One de 2015 a 2016, como responsable de esta infracción y confiscó dispositivos de almacenamiento electrónico, que contenían una copia de los datos robados.
Thompson compareció ante el Trubinal de Distrito de Estados Unidos este lunes y fue acusado de fraude y abuse informático, que conlleva hasta cinco años de prisión y una multa de 250.000 dólares. No obstante, se ha programado una audiencia para el 1 de agosto de 2019.
“Capital One alertó rápidamente a las fuerzas del orden sobre el robo de datos, lo que permitió al FBI rastrear la invasión”
Según documentos judiciales, Thomson supuestamente explotó un cortafuegos mal configurado en el servidor en nube de Amazon Web Services de Capital One y robó sin autorización más de 700 carpetas de datos almacenados en ese servidos en algún momento de marzo.
Por su parte, el fiscal Moran dijo que “Capital One alertó rápidamente a las fuerzas del orden sobre el robo de datos, lo que permitió al FBI rastrear la invasión”. Asimismo, expresó su felicitación a “nuestros socios de seguridad que están haciendo todo lo posible para determinar el estado de los datos y asegurarlos”.
Cabe señalar que Amazon Web Services no fue comprometido, ya que el hacker obtuvo acceso al servidor en la nube debido a la mala configuración de Capital One y no a través de una vulnerabilidad en la infraestructura de Amazon.
Número de clientes y tipos de información afectados
Los datos comprometidos incluyen aproximadamente 140.000 números de Seguro Social y 80.000 números de cuentas bancarias vinculadas a clientes estadounidenses, y un millón de números de Seguro Social canadiense.
Además de esto, los nombres, las direcciones, las fechas de nacimiento, las cuentas de crédito, los límites de crédito, los saldos, el historial de pagos y la información de contacto de algunos clientes, que se vieron comprometidos en la violación de la seguridad.
Aproximadamente 140.000 números de Seguro Social y 80.000 números de cuentas bancarias vinculadas a clientes estadounidenses, y un millón de números de Seguro Social canadiense.
Sin embargo, en una declaración publicada el lunes, Capital One aseguró a sus clientes que “ningún número de cuenta de tarjeta de crédito o credenciales de acceso fueron comprometidas”, y que más del 99% de los número de Seguro Social que la compañía tiene en sus archivos no fueron afectados. La compañía añade que “inmediatamente arregló la vulnerabilidad de configuración que este individuo explotó y rápidamente comenzó a trabajar con la policía federal”.
“El FBI ha arrestado a la persona responsable, basándonos en nuestro análisis hasta la fecha, creemos que es improbable que la información haya sido usada para fraude o diseminada por este individuo”, desveló Capital One.
Por último, la compañía dijo que notificará a los clientes afectados y que proveerá servicios gratuitos de seguimiento de crédito a los afectados.
Si (
No(
