:quality(70)/cloudfront-us-east-1.images.arcpublishing.com/metroworldnews/5WANT4JDOZBUFO73ZMBNE3VBEQ.jpg)
106 millones de personas se habrían visto afectadas con lo que ha sido el mayor robo de datos bancarios de la historia. De ellos, 100 millones pertenecerían a cuentas en Estados Unidos y los otros 6 millones, a cuentas en Canada.
Paige A Thompson, de 33 años, sería la hacker que realizó el ataque cibernético, con el que obtuvo millones de números de cuentas bancarias, seguro social e historiales crediticios. La sospechosa fue detenida y acusada del delito de fraude y abuso informático en la Corte del Distrito de Seattle y permanecerá detenida hasta el día jueves.
La investigación
Los agentes federales comenzaron a rastrear a Thompson después que Capital One les notificó de una posible transgresión informática durante julio. La sospechosa, también conocida como «Erratic», trabajó en Amazon Web Services entre 2015 y 2016, en donde se albergaba la base de datos de Capital One. Thompson, además fue parte de un grupo en la red social Meetup, llamado Seattle Warez Kiddies, que tenía como finalidad reunir a personas interesadas en la distribución de sistemas, programación, hackeo y cracking.
El FBI tomó nota de la actividad de Thompson en Meetup y la utilizó para seguir sus actividades online, lo que permitió al final vincularla con el robo de datos de Capital One. Además, a través de su cuenta de Twitter,el 18 de junio «Erratic» enviaba un mensaje a otro usuario diciendo,»básicamente me he colocado un chaleco con bombas, dejando caer (grosería) papeles de Capitol One y admitiéndolo».
El FBI registró la vivienda de Thompson el lunes y confiscó dispositivos digitales. En una búsqueda inicial se encontraron archivos que aludían a Capital One y otras entidades que podrían haber sido objetivo de intrusiones parciales o completas.
La entidad bancaria, que es la tercera en otorgar más tarjetas de crédito en Estados Unidos, fue notificada el 19 de julio con que sus datos aparecían en el sitio de alojamiento de códigos GitHub, que es propiedad de Microsoft.
Desde Capital One señalaron que la mayor parte de los datos hackeados, era información suministrada por personas y pequeñas empresas que solicitaron tarjetas de crédito entre 2005 y principios de 2019. Además de datos como números de teléfono, direcciones de correo electrónico, fechas de nacimiento e ingresos declarados, Thompson también pudo tener acceso a las calificaciones crediticias, límites y saldos de crédito, así como a fragmentos de información de transacciones de un total de 23 días en 2016, 2017 y 2018.
El Director Ejecutivo de Capital One, Richard Fairbank manifestó «Aunque estoy agradecido de que el perpetradora haya sido capturada, lamento profundamente lo que ha ocurrido… Me disculpo sinceramente por la comprensible preocupación que este incidente debe estar causando a los afectados y me comprometo a hacer lo correcto».
Cabe mencionar que la entidad ofrecerá servicios gratuitos de monitoreo crediticio a los afectados.
