211service.com
Un hacker robó los datos personales de 100 millones de clientes de Capital One
Categoría: Informática Al corriente Jul 30
La supuesta hacker detrás de uno de los mayores ataques cibernéticos a un banco luego se jactó de lo que había hecho en Twitter y Slack, según el FBI.
Las noticias: Los datos personales de 100 millones de estadounidenses y seis millones de clientes canadienses de Capital One fueron robados, reveló la firma de servicios financieros en un comunicado anoche. Una sospechosa, Paige A. Thompson, fue arrestada el lunes por el FBI unas dos semanas después de que la empresa identificara por primera vez la filtración.
Thompson, que ahora enfrenta hasta cinco años de prisión, presuntamente violó los datos de Capital One en un servicio en la nube gracias a un firewall de aplicaciones web mal configurado. Capital One es una cliente conocida de Amazon Web Services y ex empleada de Amazon Web Services.
Sendero en línea: Los fiscales afirman que Thompson, cuyo seudónimo en línea es errático, publicó datos en una cuenta de GitHub que se vinculaban directamente con su identidad real, incluidos su nombre y su currículum completo. La investigación sobre la infracción se inició después de que un usuario de GitHub descubriera los datos y alertara a Capital One a principios de este mes.
La denuncia penal contra Thompson detalla cómo supuestamente usó herramientas de anonimato como Tor y una red privada virtual para publicar los datos robados en su GitHub personal, hablar sobre la violación en una cuenta personal de Slack y admitir efectivamente haber pirateado la empresa en mensajes directos en Gorjeo. Los fiscales lo están usando todo como evidencia.
Básicamente me he puesto un chaleco bomba, escribió Thompson en un mensaje directo de Twitter, según la denuncia penal . Abandonar la dox de la capital y admitirla. Quiero distribuir esos baldes, creo primero.
Las secuelas: Se robó información que data de 2005 a 2019, incluidos números de seguro social, números de cuentas bancarias, puntajes de crédito, nombres y direcciones. No se comprometieron números de cuenta de tarjetas de crédito ni credenciales de inicio de sesión. Puede terminar costándole a la empresa hasta $ 150 millones en soporte legal, notificaciones a los clientes y monitoreo de crédito, dijo Capital One. La noticia del hackeo llega solo una semana después de que la agencia de informes crediticios Equifax acordara pagar al menos $575 millones para resolver su violación de datos de 2017.
Notificaremos a las personas afectadas a través de una variedad de canales, Capital One dicho en una oracion. Haremos que el monitoreo de crédito y la protección de identidad estén disponibles para todos los afectados.
Regístrese aquí para recibir nuestro boletín diario The Download para obtener su dosis de las últimas noticias imprescindibles del mundo de la tecnología emergente.