Mi blog

El banco estadounidense Capital One dice que la violación de datos afectó a 100 millones de personas; una mujer de Seattle fue acusada

Capital One Financial Corp. dijo que los datos de alrededor de 100 millones de personas en los EE.UU. fueron accedidos ilegalmente después de que los fiscales acusaran a una mujer de Seattle identificada por Amazon.com Inc. como una de sus antiguas empleadas del servicio de nube de irrumpir en el servidor del banco.

Aunque la queja no identifica al proveedor de la nube que almacenó los datos supuestamente robados, los documentos de cobro mencionan la información almacenada en S3, una referencia a Simple Storage Service, el popular software de almacenamiento de datos de Amazon Web Services.

Un portavoz de AWS confirmó que la nube de la compañía había almacenado los datos del Capitolio Uno que fueron robados, y dijo que no se accedió a ellos a través de una brecha o vulnerabilidad en los sistemas de AWS. Los fiscales alegaron que el acceso a los datos bancarios se produjo a través de un cortafuegos mal configurado que protegía una de sus aplicaciones.

Paige A. Thompson fue arrestada el lunes y compareció en el tribunal federal de Seattle. El robo de datos ocurrió en algún momento entre el 12 de marzo y el 17 de julio, dijeron los fiscales de EE.UU. en Seattle.

Thompson era anteriormente un empleado de Amazon Web Services. La última vez que trabajó en Amazon fue en 2016, dijo el portavoz Grant Milne. La brecha descrita por el Capitolio Uno no requería conocimiento interno, dijo.

«Lamento profundamente lo que ha ocurrido», dijo Richard D. Fairbank, director ejecutivo de Capital One, en una declaración. «Me disculpo sinceramente por la comprensible preocupación que este incidente debe estar causando a los afectados.» Cerca de 6 millones de personas en Canadá también se vieron afectadas por la violación, dijo Capital One.

La mayor categoría de datos robados fue suministrada por consumidores y pequeñas empresas cuando solicitaron tarjetas de crédito desde 2005 hasta principios de 2019, dijo el banco. Incluía una amplia gama de datos personales, tales como nombres, direcciones, números de teléfono, fechas de nacimiento, ingresos autoinformados, puntajes de crédito y fragmentos del historial de transacciones.

Se accedió a cerca de 140,000 números de Seguro Social, así como a 80,000 números de cuentas bancarias de clientes de tarjetas de crédito, dijo el banco.

En el tribunal el lunes, Thompson se rompió y puso su cabeza sobre la mesa de la defensa durante la audiencia. Se la acusa de un solo cargo de fraude informático y se enfrenta a una pena máxima de cinco años de prisión y una multa de 250.000 dólares. Su abogado se negó a hacer comentarios.

La jueza Mary Alice Theiler ordenó la detención de Thompson. La audiencia para la fianza está fijada para el 1 de agosto.

Capital One, con sede en McLean, Virginia, ha sido uno de los principales defensores del uso de los servicios en la nube entre los bancos. El prestamista ha dicho que está migrando un porcentaje cada vez mayor de sus aplicaciones y datos a la nube y planea salir completamente de sus centros de datos para finales de 2020, una medida que, según la empresa, ayudará a reducir los costos.

Your Header Sidebar area is currently empty. Hurry up and add some widgets.