:format(jpeg)/www.elespectador.comhttp://thumbor-prod-us-east-1.photo.aws.arc.pub/Y2drfDTscVQpgk3lRU8fHjdXNfU=/arc-anglerfish-arc2-prod-elespectador/public/6U4REJSP2NFVFEPWVCJKOGWLUA.jpg)
Una brecha de datos comprometió la información de 106 millones de usuarios del banco Capital One. De estos cerca de 100 millones son estadounidenses y, seis millones, canadienses.
El pasado 19 de julio, según el reporte que brindó la entidad bancaria se corroboró el incidente. Los investigadores encontraron que un individuo logró acceder de manera no autorizada a los sistemas y así a la información de cientos de millones de personas que han solicitado productos relacionados a tarjetas de crédito.
En concreto, esta fue la información a la que logró acceder el atacante: nombres, direcciones, códigos postales, números de teléfono, direcciones de correo electrónico, fechas de nacimiento, ingresos autoinformados, puntajes de crédito, límites de crédito, saldos, historial de pago, información de contacto, además de millones de números de seguridad social y cuentas bancarias asociadas.
Le sugerimos leer: ¿Fue víctima de la última megafiltración de datos?: Sepa cómo averiguarlo
Según informa Capital One, el FBI ya arrestó a la persona responsable de este acto, Paige Thompson, quien actualmente se encuentra bajo custodia. No obstante, el daño económico que generó este atacante se calcula entre US$100 y US$150 millones, dinero que tendrá que invertir la compañía en informar a las personas afectadas, el monitoreo del crédito, costos tecnológicos y soporte legal.
El Espectador, en diálogos anteriores sobre temas de filtraciones de datos personales con expertos en seguridad informática, como con el caso Marriott, ha comunicado lo peligroso que puede ser un ataque como estos.
Le puede interesar: ¿Qué implica la filtración masiva de datos en hoteles Marriott?
Por ejemplo, el responsable pudo haber vendido esa base de datos a personas en la Dark Web quienes aprovecharían esa información para adelantar labores de extorsión, o emplear tácticas de fraude en las que se harían pasar por la entidad bancaria para conseguir los números de las tarjetas de crédito, los códigos de seguridad y las fechas de vencimiento y, así, robar el dinero de las víctimas.
No obstante, la compañía asegura que es poco probable que la información haya sido utilizada para fraude o difundida por el criminal. "Seguiremos investigando", detallaron.
Capital One asegura que ya reparó el fallo de seguridad que permitió al intruso acceder a sus sistemas.