Home Sociedad Mujer que robó información de Capital One, acusada de piratear a otras...

Mujer que robó información de Capital One, acusada de piratear a otras 30 organizaciones

La mujer presuntamente responsable de la violación masiva de datos de clientes en Capital One, robó datos de otras 30 organizaciones, según nueva información de los fiscales.

En una nueva presentación ante el tribunal, se alegó que Paige Thompson robó terabytes de información de empresas, instituciones educativas y otras organizaciones, aunque nada fue vendido ni distribuido a otros.

La información está revelándose como parte de los esfuerzos de los fiscales para persuadir al juez de que deniegue la libertad bajo fianza.

Según consta en la denuncia, Thompson tiene un historial de comportamiento amenazante, incluyendo amenazas de matar a otros y a sí misma. También se dice que ha acosado a una pareja durante siete años, obligándola a obtener una orden de protección.

Los investigadores encontraron la nueva información sobre brechas de datos en los servidores del dormitorio de Thompson.

“Esos datos varían significativamente tanto en tipo como en cantidad. Por ejemplo, muchos de los datos no parecen ser datos que contengan información de identificación personal”, explicó el archivo del tribunal.

“En este punto, sin embargo, el gobierno continúa trabajando para identificar las entidades específicas de las que se robaron los datos, así como el tipo de datos robados de cada entidad. El gobierno espera añadir un cargo adicional contra Thompson basado en cada robo de datos, a medida que las víctimas sean identificadas y notificadas”.

Se afirma que la brecha de Capital One afectó a más de 100 millones de clientes estadounidenses y canadienses, incluidos consumidores y pequeñas empresas.

El problema incluía 140.000 números de Seguro Social, 80.000 números de cuentas bancarias vinculadas y un millón de números de Seguro Social canadiense.

Aunque Thompson ocupó recientemente un puesto de ingeniero de software en Amazon Web Services, el proveedor de cloud computing dijo que la violación de su cliente Capital One no fue el resultado de ningún conocimiento interno. Se dice que fue posible gracias a una aplicación web mal configurada ejecutada por el banco en la infraestructura de AWS.

Una audiencia de detención en una corte federal en Seattle, está programada para el 22 de agosto.

Con información de: CNET en Español.