El hackeo a gran escala del principal emisor de tarjetas de crédito de los Estados Unidos, Capital One, ha dejado expuestos los datos personales de más de 100 millones de personas.

Como informó CNN el 30 de julio, los datos confidenciales de alrededor de 106 millones de cuentas de clientes de Capital One y solicitudes de tarjetas de crédito fueron robados por una supuesta hacker, Paige Thompson, de 33 años, en marzo de este año.

Capital One: un tesoro centralizado de datos de KYC

Thompson, residente de Seattle, fue arrestada por el FBI el 29 de junio y es acusada por el Departamento de Justicia de los Estados Unidos de haber obtenido acceso no autorizado a datos personales que incluían nombres, direcciones, códigos postales, números de teléfono, direcciones de correo electrónico, fechas de nacimiento e ingresos autoinformados. 

Todos estos datos son recogidos por Capital One "rutinariamente" cada vez que recibe solicitudes de tarjetas de crédito, según ha revelado la empresa en un comunicado oficial.

Se cree que afectó a unos 100 millones de clientes estadounidenses y a 6 millones de canadienses, y supuestamente tuvo acceso a 140,000 números de Seguridad Social, 1 millón de números de Seguridad Social canadiense y 80,000 números de cuentas bancarias, así como a datos relativos a las puntuaciones crediticias de los clientes, los límites de crédito, los saldos y los informes de la CNN.

Según CNN, Thompson había trabajado anteriormente como ingeniera de software para una empresa de cloud hosting utilizada por Capital One. Su acceso a los servidores de la empresa se vio facilitado por la explotación de un cortafuegos de aplicaciones web mal configurado, informa CNN, citando los archivos de la corte.

“Nadie ha hackeado Bitcoin”

La mayor violación de un repositorio centralizado de datos de Conoce a tu cliente revela las líneas de falla de la custodia de los datos de sus clientes por parte de las corporaciones. La criptocomunidad se ha apresurado a reflexionar sobre los defectos de estos modelos heredados en comparación con los sistemas más resistentes y descentralizados. Como lo tuiteó hoy el cofundador de Morgan Creek Digital Assets, Anthony Pompliano:

“Nadie ha hackeado Bitcoin. Es la red informática más segura del mundo.”

Mientras que las brechas de seguridad de los exchanges de criptomonedas centralizados siguen siendo habituales, para "hackear" Bitcoin, un atacante potencial tendría que tener acceso a las claves privadas de cada una de las direcciones de los monederos de forma individual, en lugar de a un problema centralizado como el de Capital One.

Capital One ha declarado que "es improbable que la información haya sido utilizada con fines fraudulentos o difundida por esta persona", y que "no se comprometieron los números de cuenta de las tarjetas de crédito ni las credenciales de inicio de sesión, y más del 99% de los números de la Seguridad Social no se vieron comprometidos".

Como indica CNN, la sospechosa, no obstante, reveló sus intenciones en Twitter de distribuir la información confidencial mal obtenida, como los números de Seguridad Social, junto con los nombres completos y las fechas de nacimiento.

Como ha informado Cointelegraph, la preocupación por la privacidad en una era de centralización de datos de gran alcance está impulsando el desarrollo de alternativas seguras y descentralizadas basadas en blockchain por parte de los principales actores tecnológicos, como Microsoft.

En una entrevista con Cointelegraph este verano, el CEO y cofundador de BitMEX, Arthur Hayes, subrayó la importancia de la privacidad financiera. Argumentó que el público está al borde de una repentina llamada de atención a la luz de la inconfundible negligencia y el uso indebido de la propiedad digital y las credenciales de identidad de los individuos, así como de las incursiones en sus libertades en línea y fuera de línea.

Sigue leyendo: