Información sobre el Incidente Cibernético en Capital One

Actualizado a las 4:15 p.m., Hora del Este, lunes 23 de septiembre de 2019

Qué ocurrió

El 19 de julio de 2019 determinamos que una persona ajena a nosotros tuvo acceso no autorizado y obtuvo cierto tipo de datos personales sobre los clientes de tarjeta de crédito con Capital One y las personas que habían solicitado nuestros productos de tarjeta de crédito.

Qué hemos hecho

Solucionamos este problema de inm​ediato y rápidamente comenzamos a trabajar con las autoridades federales. El FBI capturó a la persona ajena a nosotros que tomó la información. El gobierno ha declarado que cree que la información se ha recuperado y que no existen pruebas de que esta persona haya utilizado la información para cometer fraude o la haya divulgado.


"Si bien estoy agradecido de que se haya apresado al responsable, lamento muchísimo lo que ha sucedido", expresó Richard D. Fairbank, Presidente y Director Ejecutivo. "Lamento sinceramente la comprensible preocupación que este incidente debe estar causando a todas las personas afectadas y me comprometo a solucionarlo."

Proteger la información es esencial para nuestra misión y nuestro rol como institución financiera. Hemos invertido mucho en la seguridad cibernética y continuaremos haciéndolo. Incorporaremos lo que aprendimos de este incidente para fortalecer aún más nuestras defensas cibernéticas.

Cuál es el impacto

Según nuestro análisis a la fecha, el suceso afectó aproximadamente a 100 millones de personas en los Estados Unidos y aproximadamente a 6 millones en Canadá.

Lo importante es que ningún número de cuenta de tarjeta de crédito ni credenciales para ingresar a la cuenta se vieron comprometidos y menos del uno por ciento de los números de Seguro Social fueron puestos en riesgo. Además, el FBI capturó a la persona ajena a nosotros que tomó la información. El gobierno ha declarado que cree que la información se ha recuperado y que no existen pruebas de que esta persona haya utilizado la información para cometer fraude o la haya divulgado.

La categoría más grande de información a la que se obtuvo acceso fue la información sobre consumidores y pequeños negocios a partir del momento en que solicitaron uno de nuestros productos de tarjeta de crédito desde 2005 hasta principios de 2019. Esta información incluyó datos personales que Capital One recopila de manera rutinaria cuando recibe solicitudes de tarjeta de crédito, incluyendo nombres, direcciones, códigos postales, números de teléfono, direcciones de correo electrónico, fechas de nacimiento e información sobre ingresos proporcionada por el solicitante.

Además de los datos de solicitud de tarjeta de crédito, la persona obtuvo partes de la información de las tarjetas de crédito de los clientes, incluyendo:

  • Información de la situación del cliente, por ejemplo, puntajes de crédito, límites de crédito, saldos, historial de pagos, información de contacto
  • Fragmentos de información de transacciones de un total de 23 días durante 2016, 2017 y 2018

Esta información ha sido compartida en el sitio web, el portal de servicio, el comunicado de prensa y el formulario 8K de Capital One.

La persona también obtuvo la siguiente información:

  • Alrededor de 140,000 números de Seguro Social de nuestros clientes de tarjeta de crédito.
  • Alrededor de 80,000 números vinculados de cuentas bancarias de nuestros clientes de tarjetas de crédito con depósito de garantía.

Hemos notificado a estos clientes a través del correo postal.

Para nuestros clientes de tarjeta de crédito canadienses, en este incidente fueron puestos en riesgo aproximadamente 1 millón de Números de Seguro Social. Hemos notificado a todos los clientes canadienses afectados.

Para nuestros clientes de tarjeta de crédito canadienses, por favor visite nuestro sitio web en www.capitalone.ca/facts2019.

Qué estamos haciendo para ayudar

Hemos notificado directamente por correo postal a todas las personas a cuyos números de Seguro Social o números vinculados de cuenta bancaria se obtuvo acceso. Continuaremos poniendo a disposición de todas las personas afectadas servicios gratuitos de monitoreo de crédito y protección de identidad.

El FBI capturó a la persona ajena a nosotros que tomó la información. Aunque el gobierno ha declarado que cree que la información se ha recuperado y que no existen pruebas de que esta persona haya utilizado la información para cometer fraude o la haya divulgado, le sugerimos a cualquier persona que pueda tener alguna inquietud sobre este incidente que se comunique con nosotros llamando al 1-844-388-8999.