La empresa Capital One, una de las más grandes organizaciones financieras de los Estados Unidos sufrió un data breach que expuso la información de más de cien millones de aplicaciones de crédito.
El responsable habría realizado un post sobre el hackeo en GitHub, que un usuario vio y a partir del cual dio aviso a la empresa el 17 de Julio de este año. Dos días después, la empresa confirmó la intrusión e informó al FBI.
Según la investigación, el hacker habría abusado de un Firewall mal configurado en el servidor cloud de la organización en Amazon Web Services y robado más de 700 directorios en Marzo.
El FBI detuvo como sospechoso a Paige A. Thompson, de 33 años quien solía ser una ingeniera de software de Amazon Web Services que trabajó para una contratista de Capital One entre 2015 y 2016. Durante un allanamiento en su domicilio, los agentes pudieron encontrar dispositivos de almacenamientos que tendrían una copia de la información robada.
Según los análisis realizados por Capital One, este data breach habría afectado a aproximadamente cien millones de individuos de los Estados Unidos y seis millones en Canadá, aunque afortunadamente entre la información robada no se encontraban números de tarjetas de crédito ni credenciales de acceso.
Sin embargo, entre la información expuesta se encontraban nombres, direcciones, ccódigos postales, números de teléfono, direcciones de correo, así como también información referente a consumos de tarjeta de crédito, transacciones, entre otros.
