Skip to main content

Todo sobre el robo de datos personales de millones de clientes de Capital One

¿Te afectó la violación de datos de Capital One? Podrías recibir dinero


Una violación masiva de datos en Capital One expuso los datos de más de 100 millones de clientes, después de que la información personal de solicitudes para tarjetas de crédito, incluidos unos 80,000 números de cuentas bancarias y 140,000 números de Seguro Social, fueron robados por una exempleada de la compañía que manejaba cuentas en la nube.

La escala masiva de las aplicaciones de tarjetas de crédito que fueron obtenidas podría hacer de esta una de las mayores violaciones de datos financieros de la historia. La más grande hasta el momento fue la violación de Equifax en 2017, en la que piratas informáticos robaron datos personales de aproximadamente 147 millones de personas, y que terminó en un acuerdo de $700 millones de dólares con la Comisión Federal de Comercio (FTC). Aún está por verse cuáles serán las consecuencias para Capital One.

A medida que esta noticia continúa en desarrollo te presentamos todo lo que deberías saber sobre esta nueva fuga de datos, la última información, y cómo saber si fuiste afectado.

NOVEDADES RECIENTES

Si eres uno de los clientes afectados por la violación masiva de datos de Capital One, podrías tener derecho a recibir dinero gracias a una nueva demanda colectiva presentada contra la empresa.

El bufete de abogados Colson Hicks Eidson, con sede en Miami, presentó una demanda colectiva contra Capital One Financial Corporation «por negligencia al no proteger la información personal de los consumidores», relacionada a la reciente violación de datos que impactó a cien millones de consumidores. No está claro qué es lo que se obtendrá con la demanda en el futuro, pero un acuerdo masivo podría verse como una significativa advertencia contra las empresas que no hacen lo suficiente para salvaguardar los datos personales. Además, si fuiste afectado, podría poner algunos dólares en tu bolsillo.

«Capital One fue imprudente e ignoró por completo los derechos de los consumidores al no implementar y mantener medidas adecuadas de seguridad de datos y, por lo tanto, expuso la información a los delincuentes por mal uso», dijo Lewis S. Mike Eidson, uno de los abogados que representa a los demandantes. «A través de esta demanda, esperamos evitar que vuelva a ocurrir una violación de datos similar, lo que ha causado gran angustia y ha comprometido la situación financiera y los puntajes de crédito para muchos», agregó.

Autoridades abren nueva investigación

Las autoridades de la ciudad de Nueva York abrieron una nueva investigación sobre la violación de datos de Capital One, menos de 24 horas después de que la compañía revelara el hackeo masivo.

«Hoy, 100 millones de consumidores en todo Estados Unidos se preguntan si tuvieron la desgracia de ser víctimas de la violación de datos más reciente», dijo Letitia James, que ejerce como Fiscal General de Nueva York, en un comunicado. «Aunque la violación de Capital One fue interna, el hecho sigue siendo que no existían salvaguardas que permitieran el acceso ilegal a los nombres de los usuarios, números de Seguro Social, fechas de nacimiento, direcciones, y otra información personal altamente sensible», aportó.

También agregó: “Se está volviendo demasiado común que las instituciones financieras sean susceptibles a los piratas informáticos, planteando las preguntas de por qué continúan ocurriendo estas infracciones, y si las empresas están haciendo lo suficiente para evitar futuras violaciones de datos».

Descubren y arrestan a presunto culpable

Autoridades federales arrestaron a Paige Thompson, una mujer del área de Seattle, quien es presuntamente la responsable de este robo masivo de datos. Las autoridades dijeron que Thompson, quien anteriormente había trabajado para Amazon Web Services, robó en marzo los datos personales de las aplicaciones de tarjetas de crédito. Amazon maneja la base de datos en la nube de Capital One.

«Aunque parte de la información en esas solicitudes (como los números de Seguro Social) fueron cifrados, otra información, incluidos los nombres, las direcciones, las fechas de nacimiento y la información de los solicitantes sobre su historial de crédito, no se han tokenizado», dijo el FBI en una denuncia penal obtenida por el Washington Post.

Thompson ha sido acusada de «exfiltrar y robar información, incluidas las solicitudes de tarjeta de crédito y otros documentos, de Capital One», según documentos judiciales. Otros datos comprometidos incluyen puntajes de crédito, límites de crédito, saldos, e información de pago. Además, alrededor de un millón de números de Seguro Social de ciudadanos canadienses también se vieron comprometidos.

Capital One admite violación de seguridad

Capital One admitió que fue víctima de la violación de datos el lunes por la noche, publicando un comunicado que explica la situación, y señalando que afectó a aproximadamente a cien millones de personas en los Estados Unidos, y 6 millones en Canadá. «Según nuestro análisis hasta la fecha, creemos que es poco probable que la información haya sido utilizada para fraude o haya sido difundida por esta persona», escribió la compañía. «Sin embargo, continuaremos investigando».

Según documentos judiciales, Thompson trabajaba para una empresa de computación en la nube que fue contratada por Capital One. Esa compañía fue identificada como Amazon Web Services, que maneja una cantidad masiva de tráfico de internet.

Capital One describió al presunto hacker como un «individuo altamente sofisticado que pudo explotar una vulnerabilidad de configuración específica en nuestra infraestructura». La compañía agregó que abordó la vulnerabilidad después de descubrirla, y que gran parte de los datos, pero no todos, estaban encriptados. Dicho esto, la compañía dijo que, debido a que Thompson tenía acceso al sistema, pudo descifrar algunos de los datos.

¿Tu información fue expuesta?

Imagen utilizada con permiso del titular de los derechos de autor

Dada la masiva cantidad de cuentas expuestas, es muy probable que si alguna vez solicitaste una tarjeta de crédito de Capital One, tus datos generales podrían estar en riesgo. Por eso, La compañía dio a conocer un sitio dedicado a esta situación para que sus clientes puedan acceder a más información, demas de respuestas a preguntas frecuentes sobre qué hacer si fuiste afectado.

Hay que tomar en cuenta que, aunque más de cien millones de clientes fueron afectados, sólo un número menor de personas tuvo expuesta su información privada y sensible, como el número de cuenta de banco y número de seguro social. En ese caso, si tus datos personales se vieron comprometidos, deberías recibir pronto una notificación de Capital One.

«Notificaremos a las personas afectadas a través de una variedad de medios», escribió Capital One, «Haremos que el monitoreo de crédito gratuito y la protección de identidad estén disponibles para todos los afectados». La compañía espera que la violación le cueste entre $100 y $150 millones de dólares, principalmente por el costo de notificar a los clientes y monitorear su crédito.

Te mantendremos informado con el desarrollo de esta noticia.

Recomendaciones del editor

Milenka Peña
Ex escritor de Digital Trends en Español
Milenka Peña es periodista, escritora, productora y conductora de radio y televisión, nominada a los Premios Emmy por…
Acer fue hackeada: roban información de millones de clientes
acer hackeo millones datos privados clientes

Acer fue hackeada por segunda vez este 2021.

La tecnológica taiwanesa confirmó el 14 de octubre que sus servidores fueron asaltados por un grupo de piratas informáticos llamado Desorden. Los delincuentes han robado más 60 gigabytes de datos, entre los que se encuentra información confidencial de varios millones de clientes de la empresa. Entre la información sustraída hay nombres, direcciones y números de teléfono, así como datos bancarios y de pago.

Leer más
Fallo expone los datos de millones de clientes de Volkswagen
Volkswagen

Más de 3.3 millones de clientes de Volkswagen han visto expuestos sus datos luego de que uno de los proveedores de la automotriz dejara sin seguridad una caché con su información en internet.

El fabricante dio a conocer mediante una carta que el proveedor, utilizado por Volkswagen, su filial Audi y los concesionarios autorizados en Estados Unidos y Canadá, dejó sin protección los datos de los clientes —que abarcan desde 2014— durante una ventana de dos años entre agosto de 2019 y mayo de 2021.

Leer más
McDonald’s denuncia el robo y la filtración de sus datos
Ronald McDonald

Según un artículo de The Wall Street Journal, McDonald’s habría denunciado que piratas informáticos robaron algunos datos de sus sistemas en mercados como Estados Unidos, Corea del Sur y Taiwán.

El reportaje lo define como “otro ejemplo de infiltración de los ciberdelincuentes en empresas mundiales de alto perfil”.

Leer más