EL MAYOR ROBO A BANCOS DE LA HISTORIA: 100 MILLONES DE TARJETAS AFECTADAS, QUÉ PASÓ Y CÓMO PROTEGERSE

July 31, 2019

UNA HACKER ARRESTADA EN SEATTLE ACCEDIÓ A LA INFORMACIÓN PERSONAL DE 100 MILLONES DE TITULARES Y SOLICITANTES DE TARJETAS DE CRÉDITO

El mayor robo a bancos de la historia: 100 millones de tarjetas afectadas, qué pasó y cómo protegerse


Capital One, la quinta institución bancaria y emisora de tarjetas de crédito más grande de EE. UU., sufrió una violación de datos que expone la información personal de más de 100 millones de solicitantes de tarjetas de crédito en los Estados Unidos y 6 millones en Canadá.

 

El "breach" de datos ocurrió el 22 y 23 de marzo de este año permitió a los atacantes robar información de clientes que habían solicitado una tarjeta de crédito entre 2005 y 2019, expresó Capital One en un comunicado. Sin embargo, el incidente de seguridad solo salió a la luz después del 19 de julio cuando un pirata informático publicó información sobre el robo en su cuenta de GitHub (un repositorio para código de software).

 

Según el FBI, la autora de la filtración sería Paige Thompson (de nickname "erratic"), una ingeniera de software de Amazon Web Services de 33 años que trabajó para un contratista de Capital One de 2015 a 2016. Las autoridades confiscaron dispositivos de almacenamiento electrónico que contenían una copia de los datos robados y eran propiedad de la ingeniera.

Extracto de la investigación a "erratic"


Los datos obtenidos ilícitamente incluyen nombres, direcciones, números de teléfono, direcciones de correo electrónico, fechas de nacimiento e ingresos.


En algunos casos también robó el número de identificación fiscal así como el historial de pago, números de cuentas bancarias y el saldo. Se cree poco probable que se haya utilizado, hasta ahora, para algún fin malicioso. Según un comunicado de la empresa, no se comprometieron ni los números de seguro social ni las credenciales de login-in.

 

¿Cómo sucedió?


Según la investigación del FBI, erratic se aprovechó de un firewall mal configurado en los servidores de AWS de la compañía.

 

El banco asegura que el problema en su sistema de gestión de datos, que se apoya en AWS, se solucionó de inmediato aunque anticipa que tendrá un impacto financiero de hasta US$150 millones, por los cambios en los protocolos de seguridad para evitar un caso similar, las notificaciones a los clientes expuestos al fallo y los costes legales.

 

Según la consultora Sixgill, en el mercado negro de la web ya se puede encontrar (solo en la primera parte de 2019) hasta 23 millones de tarjetas a la venta.

Please reload

Featured Posts

I'm busy working on my blog posts. Watch this space!

Please reload

Recent Posts
Please reload

Search By Tags

I'm busy working on my blog posts. Watch this space!

Please reload

Follow Us
  • Facebook Classic
  • Twitter Classic
  • Google Classic

​© 2014 -  Centro Industrial y Comercial del LN

Desarrollado por IT Solutions.-

  • w-facebook
  • Twitter Clean
  • w-googleplus