LOGOTD2016 2

Martes 22 de Octubre de 2019

+57(1) 361 87 14

Capital One sufrió la mayor violación de datos bancarios de la historia

Capital One ha anunciado una importante violación de los datos personales de los clientes, que afecta a más de 100 millones de estadounidenses y a otros seis millones en Canadá.

 

La institución financiera culpó al "acceso no autorizado por parte de un individuo externo" que ha sido arrestado por el FBI y ahora se encuentra bajo custodia.

 

"La mayor categoría de información a la que se tuvo acceso, fue la información sobre los consumidores y las pequeñas empresas desde el momento en que solicitaron uno de nuestros productos de tarjetas de crédito entre 2005 y principios de 2019", explicó la firma.

 

"Esta información incluye información personal que Capital One recolecta rutinariamente en el momento en que recibe las solicitudes de tarjetas de crédito, incluyendo nombres, direcciones, códigos postales, números de teléfono, direcciones de correo electrónico, fechas de nacimiento e ingresos auto-reportados".

 

Sin embargo, el problema también incluía 140.000 números de Seguro Social, 80.000 números de cuentas bancarias vinculadas y un millón de números de Seguro Social canadiense.

 

El banco culpó a una "vulnerabilidad de configuración" explotada por el presunto atacante, pero dijo que "este tipo de vulnerabilidad no es específica de la nube".

"Los elementos de infraestructura involucrados son comunes tanto a los entornos de cloud como a los de centros de datos locales", agregó.

 

De hecho, según una declaración del Departamento de Justicia de los Estados Unidos, parece como si el individuo fuera "un antiguo ingeniero de software de una empresa de tecnología de Seattle" de un proveedor de cloud computing, que publicó los detalles de la infracción en GitHub.

 

Los informes sugieren que la persona en cuestión, Paige Thompson, trabajaba en Amazon Web Services.

 

"La intrusión se produjo a través de un cortafuegos de aplicaciones web mal configurado, que permitía el acceso a los datos", reveló.

 

"El 17 de julio de 2019, un usuario de GitHub que vio el mensaje alertó a Capital One de la posibilidad de que había sufrido un robo de datos. Después de determinar el 19 de julio de 2019 que había habido una intrusión en sus datos, Capital One se puso en contacto con el FBI".

 

La revelación de que un experto en tecnología robó datos de clientes altamente sensibles de un cliente no debería afectar a la migración general a entornos de nube pública, según Igor Baikalov, científico jefe de Securonix.

 

"Capital One destaca en la comunidad de las instituciones financieras por ser una nube pública, mientras que la mayoría de sus pares cubrieron el riesgo implementando controles de seguridad adicionales alrededor de sus nubes privadas", argumentó.

 

Este hecho por sí solo no debería ser considerado un revés para la adopción de la nube pública. Más bien debería ser visto como otro duro recordatorio de la importancia de la seguridad de terceros y de los programas de amenazas internas tanto para los proveedores como para los consumidores de servicios públicos en la nube.

 

Fuente: ciberseguridadlatam.com

 
 
 
seo plugin e-max.it

Acceso

Suscripción

Términos y Condiciones

Somos una empresa conformada por un equipo de profesionales y técnicos capacitados permanentemente en las diferentes áreas de la tecnología, con el fin de estar al día en los continuos adelantos y cambios en la normalización y ajuste de procesos y procedimientos exigidos por los diferentes entes en las entidades estatales y públicas, “y de esta manera garantizar un excelente servicio.”

COPYRIGTH 2013 TD TECHNODIGITAL SAS. Prohibida su reproduccion total o parcial, asi como su traduccion a cualquier idioma sin autorizacion escrita de su titular.

Desarrollado por TD-TECHNODIGITAL SAS

 

CONTACTO

Calle 26b No 12i 30 

Bogota - Colombia

tdtechnodigital@tdtechnodigital.com

Tel: 361 87 14  Cel: 312-5463451 / 311-8739800