English | Español
Actualizado a las 04:00 PM, Hora del Este, viernes 22 de abril del 2022
1.¿Qué ocurrió?
El 19 de julio de 2019 determinamos que una persona ajena a nosotros tuvo acceso no autorizado y obtuvo cierto tipo de datos personales sobre los clientes de tarjeta de crédito con Capital One y las personas que habían solicitado nuestros productos de tarjeta de crédito.
Solucionamos este problema de inmediato y rápidamente comenzamos a trabajar con las autoridades federales. El FBI capturó a la persona ajena a nosotros que obtuvo la información. El gobierno ha declarado que cree que la información se ha recuperado y que no existen pruebas de que esta persona haya utilizado la información para cometer fraude o la haya divulgado.
2. ¿Cómo descubrieron el incidente?
Al igual que muchas compañías, tenemos un Programa de Información Responsable, que provee una vía para que investigadores de seguridad éticos nos reporten vulnerabilidades directamente. Un investigador de seguridad externo nos reportó la vulnerabilidad de configuración mediante nuestro Programa de Información Responsable el 17 de julio de 2019. Fue entonces cuando comenzamos nuestra propia investigación, lo que llevó a que descubriéramos el incidente el 19 de julio de 2019.
3. ¿Cuándo ocurrió esto?
El 19 de julio de 2019 determinamos que una persona ajena a nosotros tuvo acceso no autorizado y obtuvo cierto tipo de datos personales sobre los clientes de tarjeta de crédito con Capital One y las personas que habían solicitado nuestros productos de tarjeta de crédito. Esto ocurrió el 22 y 23 de marzo de 2019.
4. ¿Cómo sé si he sido afectado?
El FBI capturó a la persona ajena a nosotros que obtuvo la información. El gobierno ha declarado que cree que la información se ha recuperado y que no existen pruebas de que esta persona haya utilizado la información para cometer fraude o la haya divulgado.
Hemos notificado directamente por correo postal a las personas en los EE. UU. a cuyos números de Seguro Social o números vinculados de cuenta bancaria se obtuvo acceso. También hemos notificado a todos los clientes canadienses afectados. Los clientes canadienses pueden encontrar más información en www.capitalone.ca/facts2019 o www.capitalone.ca/facts2019/fr.
5. ¿Quién es responsable de este incidente cibernético?
El FBI capturó a la persona ajena a nosotros que obtuvo la información. El gobierno ha declarado que cree que la información se ha recuperado y que no existen pruebas de que esta persona haya utilizado la información para cometer fraude o la haya divulgado.
6. ¿Afecta este incidente a los clientes de otros negocios de Capital One?
Este incidente afectó principalmente a personas que solicitaron uno de nuestros productos de tarjeta de crédito, así como a clientes de tarjetas de crédito. Nuestros clientes de Auto Finance, Commercial Bank y los clientes de nuestros negocios de tarjeta en el Reino Unido no fueron afectados.
7. ¿Qué está haciendo Capital One para protegerme después de este incidente?
Tenemos activados sistemas sofisticados de protección contra el fraude para detectar cualquier actividad inusual y proteger a nuestros clientes de acciones no autorizadas.
Hemos notificado por correo postal a las personas en los EE. UU. a cuyos números de Seguro Social o números vinculados de cuenta bancaria se obtuvo acceso. También hemos notificado a todos los clientes canadienses afectados. Los clientes canadienses pueden encontrar más información en www.capitalone.ca/facts2019 o www.capitalone.ca/facts2019/fr.
Les recomendamos a los clientes que se inscriban en alertas de cuentas de tarjeta de crédito que les ayudarán a mantenerse al tanto de la actividad en sus cuentas. Los clientes pueden ingresar a la banca en línea y establecer alertas por mensaje de texto o correo electrónico, según sus preferencias.
Además, les recomendamos a los clientes que monitoreen sus cuentas de tarjeta de crédito para detectar actividad inusual o sospechosa, y si observan cualquier actividad que no reconozcan deben llamar al número en el reverso de su tarjeta con Capital One o su estado de cuenta lo más pronto posible.
8. Recibí una llamada o un mensaje de texto de Capital One relacionado con este ataque cibernético pidiendo mi información. ¿Qué debo hacer?
Capital One no está llamando, enviando mensajes de texto ni correos electrónicos a sus clientes de manera proactiva para pedir información sobre la cuenta o números de Seguro Social relacionados con este incidente cibernético.
Si usted ha proporcionado sus datos personales por teléfono o ha hecho clic en enlaces de correos electrónicos fraudulentos, siga estos pasos adicionales:
Llámenos inmediatamente para reportar que la información de su cuenta puede haber sido puesta en riesgo.
Ingrese a la Banca en Línea de Capital One y cambie su contraseña y sus preguntas de seguridad.
Verifique sus cuentas para detectar cualquier actividad sospechosa.
Actualice y ejecute un software antivirus en su computadora.
9. ¿Hay medidas adicionales que puedo tomar para protegerme contra el fraude y robo de identidad?
Usted puede pedir una copia gratis de su reporte de crédito una vez cada 12 meses de cada una de las tres agencias de información de crédito a nivel nacional: Equifax, Experian y TransUnion.
Una vez que reciba sus reportes, revíselos para ver si hay actividades sospechosas, tales como consultas de compañías con las que usted no se ha comunicado, cuentas que no abrió y deudas en sus cuentas que usted no autorizó.
Confirme la exactitud de su número de Seguro Social, dirección(es), nombre completo y empleador(es).
Notifique a las agencias de información de crédito todo dato incorrecto para que se corrija o elimine.
Para obtener reportes de crédito gratis, simplemente visite www.annualcreditreport.com, llame al 1-877-322-8228, o llene el Formulario de Solicitud de Reporte de Crédito Anual, que se puede encontrar aquí, y envíelo por correo postal a: Annual Credit Report Request Service, P.O. Box 105281, Atlanta, GA 30348-5281.
Además, usted puede llamar al número gratuito de fraude de cualquiera de las tres agencias de información de crédito a nivel nacional y colocar una alerta de fraude inicial o extendida en su reporte de crédito.
Equifax: 1-800-525-6285; Equifax Information Services LLC, P.O. Box 105069, Atlanta, GA 30348-5069
Experian: 1-888-EXPERIAN (397-3742); P.O. Box 9532, Allen, TX 75013
TransUnion: 1-800-680-7289; Fraud Victim Assistance Department, P.O. Box 2000, Chester, PA 19016
Una alerta de fraude inicial permanece en su reporte de crédito durante un año y actúa como una alerta para los posibles prestamistas. Una alerta de fraude extendida es para víctimas de robo de identidad y permanece en su reporte de crédito por un período de siete años.
10. No recibí una notificación de que mi número de Seguro Social o número de cuenta haya sido afectado, pero sigo con inquietudes. ¿Qué debo hacer?
Hemos notificado por correo postal a todas las personas a cuyos números de Seguro Social o números vinculados de cuenta bancaria se obtuvo acceso. El FBI capturó a la persona ajena a nosotros que obtuvo la información. El gobierno ha declarado que cree que la información se ha recuperado y que no existen pruebas de que esta persona haya utilizado la información para cometer fraude o la haya divulgado.
11. ¿Existe un acuerdo relacionado con este incidente cibernético?
El 7 de febrero del 2022, un tribunal federal de los Estados Unidos dio su aprobación preliminar a un acuerdo de demanda colectiva relacionado con el incidente cibernético que Capital One anunció en julio de 2019. Por favor visite www.CapitalOneSettlement.com para obtener más información.