Los datos personales de unos 106 millones de personas en los Estados Unidos y Canadá fueron robados en un ataque contra la empresa de servicios financieros Capital One, según ha revelado la empresa.
La presunta hacker, Paige Thompson, fue arrestada el lunes después de haber presuntamente alardeado de la violación en línea.
Capital One dijo que los datos incluían nombres, direcciones y números de teléfono de las personas que solicitaron sus productos.
Pero el hacker no tuvo acceso a los números de cuenta de las tarjetas de crédito, dijo.
Se cree que la violación de datos es una de las más grandes de la historia bancaria.
¿Cuántas personas han sido afectadas?
Capital One es uno de los principales emisores de tarjetas de crédito en los Estados Unidos y también opera bancos minoristas.
La firma dijo en una declaración publicada el lunes que la violación afectó aproximadamente a 100 millones de personas en los EE.UU. y a seis millones de personas en Canadá.
La declaración agregó que cerca de 140.000 números de seguro social y 80.000 números de cuentas bancarias vinculadas fueron comprometidos en los Estados Unidos.
En Canadá, cerca de un millón de números de seguro social pertenecientes a los clientes de la tarjeta de crédito Capital One también se vieron comprometidos.
El hacker fue identificado el 19 de julio.
Capital One dijo que el hacker fue capaz de «explotar» una «vulnerabilidad de configuración» en la infraestructura de la empresa.
Además de los nombres y fechas de nacimiento, el hacker también logró obtener puntajes de crédito, límites, saldos, historial de pagos e información de contacto.
¿Cómo ha reaccionado Capital One?
Capital One dijo que era poco probable que la información se utilizara con fines fraudulentos, pero que continuaría investigando el incumplimiento.
La empresa notificará a los afectados y les proporcionará un control de crédito gratuito y protección de la identidad.
El presidente Richard Fairbank dijo en un comunicado: «Aunque agradezco que el autor haya sido capturado, lamento profundamente lo que ha ocurrido.
«Me disculpo sinceramente por la comprensible preocupación que este incidente debe estar causando a los afectados y me comprometo a corregirlo. «
¿Qué sabemos del supuesto hacker?
El Departamento de Justicia de los Estados Unidos ha confirmado que ha detenido a un antiguo ingeniero de software de una empresa de tecnología de Seattle en relación con la infracción.
La Sra. Thompson, de 33 años, fue detenida el lunes por fraude y abuso informático. Hizo una comparecencia inicial en el tribunal federal de Seattle.
Se ha programado una audiencia para el 1 de agosto.
Los documentos de la corte afirman que se jactaba de la violación de datos en un foro en línea.
Una declaración de la oficina del fiscal de los EE.UU. en Washington dijo: «El 17 de julio de 2019, un usuario de GitHub que vio la entrada alertó a Capital One de la posibilidad de que había sufrido un robo de datos.»
La Sra. Thompson se enfrenta a una pena máxima de cinco años de prisión y a una multa de 250.000 dólares (204.713 libras esterlinas).