Brecha de seguridad en el banco Capital One

El banco estadounidense Capital One ha identificado una brecha de seguridad en sus sistemas que permitió a una ciberdelincuente acceder a la información personal de varios millones de clientes, entre titulares y solicitantes de tarjetas de crédito.

Entre la información accedida, se encuentran datos como nombres, direcciones, códigos postales, números de teléfono, direcciones de correo electrónico, fechas de nacimiento, historial de pagos, puntuación de crédito, límites de la cuenta e ingresos. Ningún número de cuenta de tarjeta de crédito o credenciales de inicio de sesión fue accedido indebidamente y sólo el 1% de los números de seguridad social de sus clientes fueron comprometidos.

Como explica en su comunicado oficial la entidad financiera, Capital One solucionó inmediatamente la vulnerabilidad explotada, que se trataba de un fallo de configuración. Según su investigación interna, aproximadamente 100 millones de usuarios se vieron afectados en Estados Unidos y otros 6 millones en Canadá. Ha indicado además que notificará a los afectados y les ofrecerá gratis protección de identidad y monitorización de sus créditos. Además, añade que se han habilitado webs para aportar información y responder sus dudas, ya que la investigación continúa. El FBI ha arrestado a la persona supuestamente responsable, Paige Thompson, y está bajo custodia. Se enfrenta a una sentencia de 5 años de prisión y una multa de 250.000 dólares americanos.