La información se tomó de las solicitudes de tarjetas de crédito enviadas al banco, con sede en Virginia, entre 2005 y 2019. Estos incluyen nombres, direcciones, códigos postales, números de teléfono, direcciones de correo electrónico, fechas de nacimiento e ingresos.
Además, la institución bancaria dijo que 140,000 números de seguridad social y 80,000 cuentas bancarias, se vieron comprometidos, así como fragmentos de datos de transacciones de un total de 23 días durante 2016, 2017 y 2018.
No se expusieron números de cuenta de tarjeta de crédito ni credenciales de inicio de sesión.
Capital One notificará a las personas cuya información se vio comprometida en la violación masiva de datos.
Agentes federales arrestaron a una mujer de Seattle llamada Paige Thompson por hackear servidores de computación en la nube (rentados) por Capital One, según documentos judiciales. Los investigadores dicen que Thompson trabajó anteriormente en una compañía de computación en la nube cuyos servidores también fueron violados, pero no divulgaron qué compañía.
El currículum de Thompson, que todavía está en línea, y su perfil de LinkedIn indican que trabajó en Amazon y operó el popular negocio de computación en la nube Amazon Web Services, de 2015 a 2016.
Amazon no respondió a una solicitud de comentarios de Forbes.
Usando el alias (en línea): “errático”, Thompson supuestamente habló sobre los archivos a los que accedió en un grupo de Slack y en un mensaje directo en Twitter, según los documentos judiciales.
“Básicamente me he atado con un chaleco de bomba, lanzando los jodidos documentos de Capital y admitiéndolo. Quiero distribuir esos cubos, creo, primero. Hay números de seguridad social… con nombres completos y fechas de nacimiento”, dice un mensaje directo de Twitter enviado desde el télefono de Thompson. Se incluyó una captura de pantalla del mensaje en los documentos de la corte.
Thompson supuestamente publicó la información del hackeo en su perfil de Github, que incluía un enlace a su currículum, lo que llevó al FBI a ella. Github es un servicio en línea que permite a los usuarios cargar y almacenar código de programación.
Forbes no pudo comunicarse con Thompson para obtener comentarios.
El ataque ocurrió el 22 o 23 de marzo, dicen los documentos de la corte, pero nadie en Capital One sabía que el banco había sido violado hasta cuatro meses después, cuando un investigador de seguridad anónimo los alertó.