Una mujer, ingeniera en sistemas en Seattle, se acaba de anotar la mayor violación de datos de bancarios de la historia. Paige Thompson, de 33 años, hackeó las cuentas del banco
Capital One robando la información de 106 millones de personas, la mayoría de Estados Unidos y el resto canadienses.
El propio banco lo admitió y las autoridades federales anunciaron que Thompson ya está detenida.
La mujer, que también utiliza el apodo “Erratic”, fue acusada de un delito de fraude y abuso informático en la Corte del Distrito en Seattle. La sospechosa compareció ante el tribunal y permanecerá detenida hasta una vista el jueves.
La atacante consiguió información como calificaciones e historiales crediticios, así como los números de seguridad social de los clientes, indicó el banco. La entidad ofrecerá servicios gratuitos de monitoreo crediticio a los afectados.
Según The New York Times, Thompson dejó una serie de rastros informáticos que permitieron a los investigadores dar con ella, de acuerdo a documentos judiciales en Seattle, donde fue detenida.
Thompson, que llegó a trabajar en Amazon Web Services, que albergaba la base de datos de Capital One que fue hackeada, nunca fue tímida en su rol como hacker. Está considerada como la organizadora de un grupo en Meetup, una red social, llamado Seattle Warez Kiddies, una agrupación para “cualquiera interesado en la distribución de sistemas, programación, hackeo y cracking” (romper o vulnerar algún sistema de seguridad ilegalmente).
El FBI tomó nota de la actividad de Thompson en Meetup y la usó para seguir sus actividades online, lo que permitió al final vincularla con el robo de datos.
El FBI registró el lunes la vivienda de Thompson y confiscó dispositivos digitales. Una búsqueda inicial mostró archivos que aludían a Capital One y “otras entidades que podrían haber sido objetivos de intrusiones tentativas o completas”.
Un abogado de oficio al que se asignó la defensa de Thompson no respondió en un primer momento a un correo electrónico pidiendo comentarios.
Capital One, con sede en McLean, Virginia, dijo el lunes que descubrió la brecha en su sistema el 19 de julio y acudió de inmediato a las fuerzas de seguridad.
Según la denuncia ante el FBI, alguien avisó al banco dos días antes notificando que los datos filtrados habían aparecido en la plataforma de alojamiento de código GitHub, propiedad de Microsoft.
Y un mes antes de eso, según FBI, una cuenta de Twitter con el nombre “Erratic” envió a otro usuario mensajes directos sobre distribuir datos del banco como nombres, fechas de nacimiento y números de seguridad social. Ese usuario reportó el mensaje a Capital One.
El banco dijo que era improbable que los datos se hubieran utilizado para fraudes, aunque seguiría investigando. La filtración afectó a unos 100 millones de personas en Estados Unidos y 6 millones en Canadá.
Fuente: AP y The New York Times