¿Qué provocó la brecha de datos de Capital One?

En una de las mayores brechas de datos divulgadas públicamente, Capital One ha revelado que un hacker obtuvo acceso a información personal de 106 millones de solicitantes y clientes de tarjetas de crédito en Estados Unidos y Canadá.

"Si bien estoy agradecido de que el autor haya sido capturado, lamento profundamente lo sucedido", afirma Richard D. Fairbank, presidente y director ejecutivo de Capital One, en un comunicado. "Pido disculpas sinceramente por la comprensible preocupación que este incidente debe estar causando a los afectados y estoy comprometido a corregirlo".

Según Capital One, más allá de los datos de las solicitudes de tarjetas de crédito, el individuo también obtuvo datos de clientes de tarjetas de crédito, que incluyen datos del estado del cliente (límites de crédito, saldos, historial de pagos, información de contacto), y fragmentos de datos de transacciones de un total de 23 días durante 2016, 2017 y 2018. También se comprometieron unos 140.000 números de Seguridad Social de clientes de tarjetas de crédito, y alrededor de 80.000 números de cuentas bancarias vinculadas de clientes de tarjetas de crédito aseguradas.

La intrusión supuestamente ocurrió a través de un "firewall de aplicación web mal configurado que permitió el acceso a los datos". Capital One reparó inmediatamente la vulnerabilidad de configuración que el individuo explotó y rápidamente comenzó a trabajar con las autoridades. "Según nuestro análisis hasta la fecha, creemos que es poco probable que la información haya sido utilizada para fraudes o divulgada por esta persona", señala Fairbank.

Capital One espera gastar entre 100 y 150 millones de dólares en notificaciones a clientes, monitorización de crédito, costes de tecnología y soporte legal asociados con la brecha solo en 2019, según CRN.