Impactes d’incompliment de dades de Capital One afecten 106 milions de clients

Capital One, el cinquè major emissor de targetes de crèdit dels Estats Units, va revelar dilluns que un pirata informàtic va accedir a la informació personal d’uns 106 milions de clients i sol·licitants als Estats Units i el Canadà. La informació a la qual es va accedir va incloure dades altament personals sobre els consumidors i les petites empreses, com ara noms, números de seguretat social, ingressos i dates de naixement a partir del moment en què van sol·licitar un dels diversos productes de targetes de crèdit des del 2005 fins a principis del 2019. que el presumpte autor del pirat ha estat arrestat i es troba sota custòdia federal.

A què es va accedir?

El pirata informàtic, segons Capital One, va poder accedir a la informació que recopila Capital One a través d’aplicacions de targetes de crèdit, inclosos noms, adreces, codis postals, números de telèfon, adreces de correu electrònic, dates de naixement i ingressos que s’autoinformen. Més concretament, el pirata informàtic va accedir a les dades d’estat del client incloent puntuacions de crèdit, límits de crèdit, saldos, historial de pagaments, informació de contacte, uns 140.000 números de seguretat social, aproximadament un milió de números d’assegurança social canadenc i 80.000 números de compte bancari vinculats per a clients de targetes de crèdit assegurades de Capital One. . Segons la companyia, es van exposar 100 milions de persones als Estats Units i 6 milions de canadencs.

Richard Fairbanks, el president i conseller delegat de Capital One, va emetre la següent declaració mitjançant un comunicat de premsa: "Si bé estic agraït que hagi estat capturat l'autor, sento profundament el que ha passat. Disculpe sincerament la preocupació comprensible d'aquest incident. ha d’estar provocant els afectats i estic compromès a fer-ho bé. "

Capital One va dir que no hi havia compromisos de números de compte de targeta de crèdit ni de credencials d’inici de sessió i que més del 99 per cent dels números de Seguretat Social no estaven compromesos, més enllà dels 140.000 que el banc coneix.

Qui hi havia darrere del pirateig?

El Wall Street Journal va informar que l'FBI havia detingut el presumpte pirata informàtic Paige A. Thompson abans del dia a Seattle. Thompson, segons el diari, és un antic servei web d'Amazon. Els investigadors acusen la senyora Thompson d’haver piratat als servidors que Capital One va llogar a la companyia d’informàtica en núvol d’Amazon per robar les dades dels clients del banc. La senyora Thompson va ser acusada d’un frau i un abús informàtic, segons suposadament, va accedir a les dades del banc mitjançant un tallafoc no configurat, segons la denúncia criminal.

Què haurien de fer els clients?

Per als clients, Capital One ha publicat una pregunta freqüent que detalla com s’està responent a l’incompliment i què poden fer els clients si els interessa. La companyia diu que notificarà les persones afectades a través de diversos canals. El control de crèdit i la protecció de la identitat gratuïts es posaran a disposició dels afectats, però Capital One suggereix que els clients vigilin els seus comptes per realitzar activitats sospitoses i l'informin immediatament al banc.