Un grupo de funcionarios del Buró Federal de Investigaciones (FBI, por sus siglas en inglés) ha arrestado a una mujer de la ciudad de Seattle por presuntamente haber protagonizado el robo masivo de los datos de más de 100 millones de clientes del holding bancario, Capital One. Entre los registros filtrados destacan los números de cuentas bancarias de los usuarios y sus números de Seguridad Social.
El hackeo contra Capital One es uno de los más grandes perpetrados contra una institución financiera, y se produjo una semana después de que la firma de seguimiento crediticio, Equifax, alcanzó un acuerdo para pagar US$ 700 millones por la negligencia de seguridad que facilitó el robo de 147 millones de datos de sus usuarios en 2017.
Una confesión en las redes sociales
Según The Washington Post, la sospechosa, llamada Paige A. Thompson, fue arrestada luego de que declaró en sus redes sociales que tenía información confidencial de Capital One, además de reconocer que había llevado a cabo acciones ilícitas. En una de las publicaciones, Thompson usó otro nombre para asegurar que prácticamente se suicidó al admitir el hackeo.
La actividad de Thompson en las redes sociales condujo a un arresto poco habitual en estos casos por su rapidez. Capital One comenzó a sospechar luego de que un participante de un grupo de discusión aseguró haber obtenido grandes cantidades de datos de los clientes de la firma.
Tras la investigación, la entidad financiera confirmó la vulnerabilidad que condujo a la violación de datos. A pesar de que gran parte de los números de Seguridad Social estaban protegidos, las direcciones de residencia y las fechas de nacimiento de los clientes se vieron comprometidas. En la denuncia del FBI, se lee lo siguiente:
Aunque parte de la información en esas solicitudes (como los números de Seguro Social) se ha encriptado, otra información, incluidos los nombres, las direcciones, las fechas de nacimiento y la información de los solicitantes con respecto a su historial de crédito, no se ha encriptado.
Anteriormente, Thompson había trabajado en una compañía del sector de la informática en la nube que ofrecía servicios a Capital One. Según el Post, la acusada utilizó la plataforma de Slack para revelar que poseía los datos robados.