En 2019, Capital One, una de las instituciones financieras más grandes de los Estados Unidos, sufrió una de las violaciones de seguridad en la nube más importantes hasta la fecha. Un atacante accedió datos confidenciales de más de 100 millones de clientes a través de una configuración incorrecta en su instancia de Amazon Web Services (AWS). La información expuesta incluía nombres, direcciones, fechas de nacimiento, ingresos declarados y, en algunos casos, números de seguridad social y datos de cuentas bancarias.
La brecha se produjo cuando un ex empleado de AWS explotó un firewall mal configurado para ejecutar un ataque que se aprovechó de una vulnerabilidad de permisos del sistema. Este error le permitió al hacker obtener credenciales de acceso y descargar datos confidenciales de los servidores en la nube. Aunque el problema se detectó rápidamente y el atacante fue arrestado, el daño ya estaba hecho. Capital One enfrentó fuertes sanciones regulatorias y una pérdida significativa de la confianza de los clientes.
Este incidente destaca la importancia de auditar periódicamente las configuraciones de la nube, una tarea que muchas empresas tienden a pasar por alto. Los informes indican que las configuraciones incorrectas son responsables de más de 70% de brechas en entornos de nube. Herramientas como AWS Config y prácticas como la monitorización continua podrían haber evitado este incidente alertando a la empresa sobre fallas de configuración.