Internacional

Exempleada de Amazon hackeó 100 millones de cuentas de banco en EE. UU.

El banco Capital One dijo que notificará a los clientes cuyos datos fueron expuestos en este ciberataque; la hacker fue identificada como Paige Thompson.

El banco Capital One, con sede principal en McLean, Virginia, informó este lunes que la información financiera confidencial (incluidos los números de seguridad social y de las cuentas bancarias) de más de 100 millones de personas estuvieron expuestas, en una violación masiva de datos que condujo al arresto de la ex empleada de Amazon, Paige Thompson, una hacker que vive en Seattle.

La información se tomó de las solicitudes de tarjetas de crédito enviadas al banco, con sede en Virginia, entre 2005 y 2019. Estos incluyen nombres, direcciones, códigos postales, números de teléfono, direcciones de correo electrónico, fechas de nacimiento e ingresos.

Además, la institución bancaria dijo que 140,000 números de seguridad social y 80,000 cuentas bancarias, se vieron comprometidos, así como fragmentos de datos de transacciones de un total de 23 días durante 2016, 2017 y 2018.

No se expusieron números de cuenta de tarjeta de crédito ni credenciales de inicio de sesión.

Capital One notificará a las personas cuya información se vio comprometida en la violación masiva de datos.

Agentes federales arrestaron a una mujer de Seattle llamada Paige Thompson por hackear servidores de computación en la nube (rentados) por Capital One, según documentos judiciales. Los investigadores dicen que Thompson trabajó anteriormente en una compañía de computación en la nube cuyos servidores también fueron violados, pero no divulgaron qué compañía.

El currículum de Thompson, que todavía está en línea, y su perfil de LinkedIn indican que trabajó en Amazon y operó el popular negocio de computación en la nube Amazon Web Services, de 2015 a 2016.

Amazon no respondió a una solicitud de comentarios de Forbes.

Usando el alias (en línea): “errático”, Thompson supuestamente habló sobre los archivos a los que accedió en un grupo de Slack y en un mensaje directo en Twitter, según los documentos judiciales.

“Básicamente me he atado con un chaleco de bomba, lanzando los jodidos documentos de Capital y admitiéndolo. Quiero distribuir esos cubos, creo, primero. Hay números de seguridad social… con nombres completos y fechas de nacimiento”, dice un mensaje directo de Twitter enviado desde el télefono de Thompson. Se incluyó una captura de pantalla del mensaje en los documentos de la corte.

Thompson supuestamente publicó la información del hackeo en su perfil de Github, que incluía un enlace a su currículum, lo que llevó al FBI a ella. Github es un servicio en línea que permite a los usuarios cargar y almacenar código de programación.

Forbes no pudo comunicarse con Thompson para obtener comentarios.

El ataque ocurrió el 22 o 23 de marzo, dicen los documentos de la corte, pero nadie en Capital One sabía que el banco había sido violado hasta cuatro meses después, cuando un investigador de seguridad anónimo los alertó.

ARCHIVADO EN: