Por GENE JOHNSON
Associated Press
SEATTLE, Washington, EE.UU. (AP) — Un ataque informático contra el banco estadounidense Capital One Financial, uno de los mayores emisores de tarjetas de crédito del país, puso en riesgo la información personal de unas 106 millones de personas, y en algunos casos la presunta hacker obtuvo números de Seguro Social y cuentas bancarias.
Las autoridades federales interrogan a una sospechosa, detenida el lunes, de lo que es una de las mayores transgresiones de seguridad a una de las principales instituciones financieras estadounidenses registradas hasta ahora.
Paige A. Thompson, quien utiliza el apodo “Erratic”, fue acusada de un delito de fraude y abuso informático en la Corte del Distrito en Seattle. La sospechosa compareció ante el tribunal y permanecerá detenida hasta una vista el jueves.
Los agentes federales comenzaron a rastrear a Thompson después de que Capital One les notificó de una posible transgresión informática este mes.
El 18 de junio, Thompson envió un mensaje en Twitter a otro usuario diciendo: “Básicamente me he colocado un chaleco con bombas, dejando caer (grosería) papeles de Capitol One y admitiéndolo”.
El FBI registró la vivienda de Thompson el lunes y confiscó dispositivos digitales. Una búsqueda inicial mostró archivos que aludían a Capital One y “otras entidades que podrían haber sido objetivos de intrusiones tentativas o completas”.
Thompson fue ingeniera de sistemas en Amazon Web Services (AWS) entre 2015 y 2016, unos tres años antes de que se produjera la intrusión.
Aunque Capital One utiliza ese servicio, no hay evidencia de que el sistema de Amazon en la nube haya estado involucrado en el ataque.
“AWS no estuvo comprometida de ninguna manera y funcionó como estaba diseñada”, dijo el martes un portavoz de la compañía. “El responsable tuvo acceso a través de una mala configuración de la aplicación web y no de la infraestructura subyacente basada en la nube. Como Capital One explicó claramente en su revelación, este tipo de vulnerabilidad no es específica de la nube”.
Capital One Financial Corp. fue notificado por un tercero el 19 de julio que sus datos aparecieron en el sitio de alojamiento de códigos GitHub, que es propiedad de Microsoft. El banco, con sede en McLean, Virginia, dijo que notificó inmediatamente al FBI.