Información sobre el Incidente Cibernético en Capital One

Actualizado a las 9:30 p.m., Hora del Este, domingo 4 de agosto de 2019

Qué ocurrió

El 19 de julio de 2019 determinamos que una persona ajena a nosotros tuvo acceso no autorizado y obtuvo cierto tipo de datos personales sobre los clientes de tarjeta de crédito con Capital One y las personas que habían solicitado nuestros productos de tarjeta de crédito.

Qué hemos hecho

Capital One solucionó el problema de inmediato y rápidamente comenzó a trabajar con las autoridades federales. La persona responsable fue arrestada. Según nuestro análisis a la fecha, consideramos que es poco probable que la información fue utilizada para cometer fraude o que fuera divulgada por esta persona. Sin embargo, seguiremos investigando.


"Si bien estoy agradecido de que se haya apresado al responsable, lamento muchísimo lo que ha sucedido", expresó Richard D. Fairbank, Presidente y Director Ejecutivo. "Lamento sinceramente la comprensible preocupación que este incidente debe estar causando a todas las personas afectadas y me comprometo a solucionarlo."

Proteger la información es esencial para nuestra misión y nuestro rol como institución financiera. Hemos invertido mucho en la seguridad cibernética y continuaremos haciéndolo. Incorporaremos lo que aprendimos de este incidente para fortalecer aún más nuestras defensas cibernéticas.

Cuál es el impacto

Según nuestro análisis a la fecha, el suceso afectó aproximadamente a 100 millones de personas en los Estados Unidos y aproximadamente a 6 millones en Canadá.

Lo importante es que ningún número de cuenta de tarjeta de crédito ni credenciales para ingresar a la cuenta se vieron comprometidos y menos del uno por ciento de los números de Seguro Social fueron puestos en riesgo. Según nuestro análisis a la fecha, consideramos que es poco probable que la información fue utilizada para cometer fraude o que fuera divulgada por esta persona.

La categoría más grande de información a la que se obtuvo acceso fue la información sobre consumidores y pequeños negocios a partir del momento en que solicitaron uno de nuestros productos de tarjeta de crédito desde 2005 hasta principios de 2019. Esta información incluyó datos personales que Capital One recopila de manera rutinaria cuando recibe solicitudes de tarjeta de crédito, incluyendo nombres, direcciones, códigos postales, números de teléfono, direcciones de correo electrónico, fechas de nacimiento e información sobre ingresos proporcionada por el solicitante.

Además de los datos de solicitud de tarjeta de crédito, la persona obtuvo partes de la información de las tarjetas de crédito de los clientes, incluyendo:

  • Información de la situación del cliente, por ejemplo, puntajes de crédito, límites de crédito, saldos, historial de pagos, información de contacto
  • Fragmentos de información de transacciones de un total de 23 días durante 2016, 2017 y 2018

Esta información ha sido compartida en el sitio web, el portal de servicio, el comunicado de prensa y el formulario 8K de Capital One.

La persona también obtuvo la siguiente información:

  • Alrededor de 140,000 números de Seguro Social de nuestros clientes de tarjeta de crédito.
  • Alrededor de 80,000 números vinculados de cuentas bancarias de nuestros clientes de tarjetas de crédito con depósito de garantía.

Notificaremos directamente a estos clientes por correo postal.

Para nuestros clientes de tarjeta de crédito canadienses, en este incidente fueron puestos en riesgo aproximadamente 1 millón de Números de Seguro Social. Notificaremos directamente a todos los clientes canadienses afectados.

Para nuestros clientes de tarjeta de crédito canadienses, por favor visite nuestro sitio web en www.capitalone.ca/facts2019.

Qué estamos haciendo para ayudar

Todas las personas afectadas tienen a su disposición servicios gratuitos de monitoreo de crédito y protección de identidad.

Reconocemos que puede haber preguntas o inquietudes y nuestra línea de servicio al cliente está disponible en el 1-800-227-4825.