Un pirata informático logró acceder a datos personales de más de 100 millones de solicitudes de crédito de Capital One, según dijo el banco estadounidense el lunes, cuando las autoridades federales detuvieron a una sospechosa.
Paige A. Thompson, que también utiliza el apodo “erratic”, fue acusada de un delito de fraude y abuso informático en la Corte del Distrito en Seattle. La sospechosa compareció ante el tribunal y permanecerá detenida hasta una vista el jueves.
La atacante consiguió información como calificaciones e historiales crediticios, así como los números de seguridad social de unos 140 mil clientes, indicó el banco. La entidad ofrecerá servicios gratuitos de monitoreo crediticio a los afectados.
El FBI registró el lunes la vivienda de Thompson y confiscó dispositivos digitales. Una búsqueda inicial mostró archivos que aludían a Capital One y “otras entidades que podrían haber sido objetivos de intrusiones tentativas o completas”.
Un abogado de oficio al que se asignó la defensa de Thompson no respondió en un primer momento a un correo electrónico pidiendo comentarios.
Capital One, con sede en McLean, Virginia, dijo el lunes que descubrió la brecha en su sistema el 19 de julio y acudió de inmediato a las fuerzas de seguridad.
Según la denuncia ante el FBI, alguien escribió al banco dos días antes notificando que los datos filtrados habían aparecido en la plataforma de alojamiento de código GitHub, propiedad de Microsoft.
Y un mes antes de eso, según FBI, una cuenta de Twitter con el nombre “erratic” envió a otro usuario mensajes directos sobre distribuir datos del banco como nombres, fechas de nacimiento y números de seguridad social. Ese usuario reportó el mensaje a Capital One.
El banco dijo que era improbable que los datos se hubieran utilizado para fraudes, aunque seguiría investigando. La filtración afectó a unos 100 millones de personas en Estados Unidos y 6 millones en Canadá.
Fuente: AP