En EE.UU., la opinión pública todavía está sacudida por la reciente violación de datos que afectó a más de 100 millones de clientes de Capital One. A pesar de que el banco fue notificado sobre el hackeo el pasado 19 de julio, la compañía informó a los usuarios hace apenas 3 días. Se trata de una de las violaciones de datos más importantes de la historia de Internet, por lo que el Congreso de EE.UU. ha puesto en marcha un plan para conocer todos los detalles del incidente.
La hacker detrás de la violación es una presunta ex ingeniera de Amazon Web Services, la cual habría descubierto una brecha de seguridad en la plataforma de Amazon donde se alojaban los datos sensibles de los clientes de Capital One. La información robada ha expuesto a los usuarios a riesgo de fraude y robo de identidad, ya que se encuentra disponible en el mercado de la Dark Web.
El Congreso comienza a hacer preguntas
Según Associated Press (AP), el representante republicano del Comité de Supervisión y Reforma de la Cámara de Representantes del Congreso, Jim Jordan, solicitó una reunión de carácter informativa con Amazon y Capital One el próximo 15 de agosto para que expliquen el incidente. Por su parte, el presidente del Comité de Banca, Vivienda y Asuntos Urbanos del Senado, aseguró que la violación será investigada.
También Mike Crapo, senador republicano de Idaho, propuso la creación de una ley para abordar las carencias de seguridad de datos para los usuarios de Internet. En este sentido, Crapo dijo:
Queremos entender cómo sucedió esto, cómo ocurrieron otras infracciones y queremos saber cómo aparecen las vulnerabilidades en los sistemas y averiguar qué debemos hacer para abordarlas a nivel de políticas.
El FBI arrestó a la ingeniera informática protagonista del hackeo el pasado lunes, luego de que se descubrió que había robado 140,000 números de seguridad social y 80,000 números de cuentas bancarias, entre otros datos privados sensibles.
De momento, no existe evidencia de que la información de los usuarios se haya distribuido deliberadamente en Internet. Una de las principales preguntas de los legisladores es cuál es el alcance de la violación y si la respuesta de la compañía fue la mejor que pudo haber ofrecido a las personas.