Una ‘hac­ker’, arres­ta­da por ro­bar da­tos al ban­co de EE UU Ca­pi­tal One

El País (País Vasco) - - ECONOMÍA Y TRABAJO - SANDRO POZZI,

El ban­co es­ta­dou­ni­den­se Ca­pi­tal One ha iden­ti­fi­ca­do una bre­cha en sus sis­te­mas de se­gu­ri­dad que per­mi­tió a una hac­ker ac­ce­der a la in­for­ma­ción per­so­nal de apro­xi­ma­da­men­te 100 mi­llo­nes de clien­tes, en­tre ti­tu­la­res y so­li­ci­tan­tes de tar­je­tas de cré­di­to. El ac­ce­so no au­to­ri­za­do, que se pro­du­jo a fi­na­les de mar­zo de es­te año, se co­no­ció des­pués de que el FBI arres­ta­ra a una mu­jer en el área me­tro­po­li­ta­na de Seattle (Was­hing­ton) acu­sa­da de frau­de ban­ca­rio.

Ca­pi­tal One es el quin­to ma­yor emi­sor de tar­je­tas de cré­di­to en EE UU. Tam­bién ope­ra en Ca­na­dá, don­de seis mi­llo­nes de cuen­tas que­da­ron ex­pues­tas. El gru­po fi­nan­cie­ro ase­gu­ra que la pi­ra­ta in­for­má­ti­ca no ro­bó nú­me­ros de tar­je­tas de cré­di­to ni las cre­den­cia­les ne­ce­sa­rias pa­ra po­der co­nec­tar­se a las cuen­tas. Sin em­bar­go, sí que ob­tu­vo nom­bres, di­rec­cio­nes, te­lé­fo­nos, co­rreos elec­tró­ni­cos y en al­gu­nos ca­sos, has­ta el nú­me­ro de iden­ti­fi­ca­ción fis­cal, el his­to­rial de pa­go, nú­me­ros de cuen­tas.

La hac­ker, iden­ti­fi­ca­da co­mo Pai­ge Thom­pson, de 33 años de edad y que tra­ba­jó co­mo in­ge­nie­ra pa­ra Ama­zon Web Ser­vi­ces, uti­li­zó una vul­ne­ra­bi­li­dad en el ser­vi­dor de Ca­pi­tal One. El ban­co ase­gu­ra que el pro­ble­ma en su sis­te­ma de ges­tión de da­tos, que se apo­ya en AWS, se so­lu­cio­nó de in­me­dia­to aun­que an­ti­ci­pa que ten­drá un im­pac­to fi­nan­cie­ro de has­ta 150 mi­llo­nes de dó­la­res (134 mi­llo­nes de eu­ros) por los cam­bios en los pro­to­co­los de se­gu­ri­dad pa­ra evi­tar un ca­so si­mi­lar, las no­ti­fi­ca­cio­nes a los clien­tes ex­pues­tos al fa­llo y los cos­tes le­ga­les.

Alar­deó del pi­ra­teo

Ca­pi­tal One ex­pli­có que de­tec­tó la in­tro­mi­sión en sus ser­vi­do­res gra­cias a que al­guien le aler­tó de que es­ta­ban cir­cu­lan­do da­tos en la pla­ta­for­ma Gi­tHub y en un ca­nal de Slack. Thom­pson es­ta­ba alar­dean­do en las re­des so­cia­les de que ha­bía si­do ca­paz de pe­ne­trar en el sis­te­ma de la en­ti­dad y que le obli­gó a ad­mi­tir el fa­llo.

Se tra­ta de uno de los in­ci­den­tes más gra­ves de es­te ti­po y se co­no­ce po­cos días des­pués de que el ser­vi­cio de sol­ven­cia cre­di­ti­cia Equi­fax fue­ra san­cio­na­do con 700 mi­llo­nes de dó­la­res (unos 630 mi­llo­nes de eu­ros) por de­jar al des­cu­bier­to los da­tos pri­va­dos de ca­si 150 mi­llo­nes de clien­tes. La vul­ne­ra­bi­li­dad en sus ba­ses de da­tos se de­tec­tó ha­ce dos años y el es­cán­da­lo for­zó la di­mi­sión de su pre­si­den­te eje­cu­ti­vo, Ri­chard Smith.

Newspapers in Spanish

Newspapers from Spain

© PressReader. All rights reserved.