100 millones de cuentas de Capital One pirateadas en una reciente violación de datos – Ecoticias

Un pirata informático obtuvo acceso a 100 millones de cuentas de Capital One y aplicaciones de tarjetas de crédito en la violación de datos a principios de este año. Paige Thompson es una hacker que hackeó el servidor de Capital Ones. Obtuvo acceso a un total de 140.000 números de seguridad social, 80.000 números de cuentas bancarias y 1 millón de números de seguridad social canadienses.

Las autoridades no dieron a conocer los detalles de algunas personas, pero estas personas también fueron víctimas de esta violación. Se presentó una denuncia penal contra Thompson y, dijo, compartió información con otras personas en Internet. Thompson es un hacker de 33 años. Ella es una ex empleada de una empresa de tecnología en la nube que aloja datos para Capital One. Él es de Seattle.

El firewall de aplicaciones web mal configurado ayudó a piratear

100 millones de cuentas de Capital One pirateadas en una reciente violación de datos
Créditos – https://www.marketwatch.com

Thompson hizo uso de un firewall de aplicaciones web mal configurado. Ella lo explotó y lo usó para obtener acceso a los detalles del cliente. La policía arrestó a Thompson el lunes. Los medios de comunicación intentaron contactar al abogado de Thompson, pero esa persona no estaba disponible para hacer comentarios.

Capital One dijo que este ataque tuvo lugar el 22 y 23 de marzo. La compañía dijo que solucionó la vulnerabilidad de inmediato y que un individuo no puede usar los detalles para algunas tareas fraudulentas. Sin embargo, todavía están investigando los detalles.

El director ejecutivo de Capital One, Richard Fairbank, dijo que lamenta mucho el accidente y está comprometido a arreglar todo eso. Sin embargo, la compañía dijo que ninguno de los detalles de la tarjeta de crédito del sitio o las credenciales de inicio de sesión están comprometidos. Casi el 99% de los números de la seguridad social aún están a salvo.

Thompson publicó todos los detalles en GitHub en su propio nombre. Esto es algo que despierta muchas sospechas. También publicó en Twitter que distribuirá todos los números de seguro social en línea junto con los nombres y las fechas de nacimiento.