El banco Capital One Financial, con sede en Estados Unidos, dijo el lunes que un pirata informático había accedido a los datos personales de 106 millones de sus clientes, en uno de los mayores robos de información a una compañía de servicios financieros del país.[{adj:52898 alignright}]
La presunta ladrona, Paige Thompson, una estadounidense de 33 años exingeniera de software de una compañía de Seattle, fue arrestada por la policía federal (FBI) tras presumir del robo en el sitio GitHub.
Capital One, quinto emisor de tarjetas de crédito bancarias de Estados Unidos, dijo en un comunicado que había determinado que un extraño tuvo acceso no autorizado a su red y se hizo con información personal de quienes habían solicitado productos relacionados con tarjetas de crédito bancarias o deseaban obtener tarjetas de crédito.
Alrededor de 100 millones de ciudadanos estadounidenses y casi seis millones de canadienses se vieron afectados, dijo la firma, aunque precisó que "no se ha robado ningún número de cuenta de tarjeta de crédito o información para conectarse a cuentas bancarias", y que "99 por ciento de los números de seguridad social no se han visto comprometidos".
Paige Thompson, una estadounidense de 33 años exingeniera de software de una compañía de Seattle, fue arrestada por el FBI.
La información obtenida ilegalmente pertenece a individuos y a pequeñas empresas que se contactaron con Capital One entre 2005 y principios de 2019. Va desde nombres, direcciones, códigos postales, números de teléfono, direcciones de correo electrónico, fechas de nacimiento hasta ganancias declaradas.
La supuesta pirata informática, que aprovechó una falla en un servidor de la nube de Capital One, también obtuvo información parcial sobre los titulares de tarjetas de crédito, como el historial de pagos, el saldo actual y cómo contactarlos.
"Es poco probable que la información robada se haya utilizado para cometer fraude o haya sido difundida", dijo Capital One, que prometió continuar las investigaciones.
La entidad financiera dijo que el robo de datos tuvo lugar entre el 12 de marzo y el 17 de julio de este año, y que detuvo la intrusión el 19 de julio, dos días después de ser alertada por un usuario del sitio web GitHub.