Strona z darmowymi raportami kredytowymi wydaje się być źródłem danych o celebrytach

Wydaje się, że strona internetowa, która dostarcza amerykańskim konsumentom darmowy roczny raport kredytowy, była źródłem wykorzystywanym przez hakerów do pobierz te z celebrytów, w tym z Beyonce i urzędników rządowych, w tym z Federalnego Biura Śledczego Roberta Muellera.

We wtorek strona internetowa o nazwie "Exposed.su" opublikowała numery ubezpieczenia społecznego, poprzednie adresy i daty urodzenia wielu znanych osób., w tym były sekretarz stanu Hillary Clinton, Jay Z, Michelle Obama, wiceprezydent Joe Biden, Hulk Hogan, Donald Trump i prokurator generalny USA Eric Holde r, między innymi. W świecie hackerów praktyka ta znana jest jako "doxing".

Rzeczniczka FBI potwierdziła, że ​​agencja prowadzi dochodzenie w sprawie naruszenia. Mówiąc ogólnie, hakerzy udostępnili informacje na temat 20 osób, ale raporty kredytowe nie były dostępne dla każdej ofiary.

[Dalsze informacje: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

Niektóre z danych osobowych zawierały raporty kredytowe TransUnion, Experian i Equifax, trzy główne amerykańskie agencje ratingowe. Rzecznik Equifax, Tim Klein, powiedział, że źródłem raportów kredytowych wydaje się być "Annualcreditreport.com", a nie wynikiem naruszenia baz danych agencji kredytowych.

ScreenshotAnnualcreditreport.com wydaje się być źródłem wykorzystywanym przez hakerów do pobierz dane osobowe celebrytów.

Annualcreditreport.com został utworzony przez trzy agencje kredytowe, aby umożliwić konsumentom pobieranie bezpłatnego raportu kredytowego rocznie, zgodnie z amerykańską Federalną Komisją Handlu. Strona internetowa zarządzana przez firmę z siedzibą w Atlancie o nazwie Central Source nie mogła zostać natychmiast osiągnięta.

Konsumentom zadano aż sześć szczegółowych pytań dotyczących ostatnich płatności w celu uzyskania dostępu do ich raportu, takich jak znaczna jest ich spłata kredytu hipotecznego lub ostatnia płatność dokonana na posiadanej karcie kredytowej.

W tym naruszeniu okazuje się, że hakerzy trafili dokładnie w te wszystkie pytania dla niektórych ofiar, wskazując, że mogą mieć dostęp do innych źródeł informacji także na ofiarach. Zgodnie z datami raportów kredytowych kilka z nich zostało wycofanych w ciągu ostatnich kilku dni.

"To naprawdę szczegółowe informacje," powiedział Klein. "Wygląda na to, że niektórzy oszuści byli w stanie uzyskać takie informacje umożliwiające osobistą identyfikację niektórych celebrytów i dlatego mogli przejść przez tę stronę internetową i uzyskać dostęp do niektórych elementów raportu kredytowego."

Złodzieje tożsamości znani są z dokładnych badań na temat ich ofiar, ale często zaskakująca ilość danych osobowych jest często dostępna za darmo w Internecie.

Klein powiedział, że zostało potwierdzone, że cztery osoby miały dostęp do swoich informacji za pośrednictwem witryny Annualcreditreports.com, ale niektóre z opublikowanych informacji są niedokładne.

TransUnion powiedział w oświadczeniu, że jego systemy nie zostały zhackowane. Oszuści mieli już "znaczną ilość informacji o ofiarach", co pozwoliło im uzyskać nielegalny dostęp do raportów kredytowych.

"TransUnion podejmuje kroki, aby pomóc osobom, których to dotyczy, w zminimalizowaniu potencjalnego wpływu", firma powiedziany. "Prowadzimy własne wewnętrzne dochodzenie i ściśle współpracujemy z organami ścigania."

Exposed.su ma krajową domenę najwyższego poziomu ".su", która została przypisana byłemu Związkowi Radzieckiemu, ale nadal jest w użyciu. Wygląda na to, że użytkownicy tej strony korzystali z CloudFlare, firmy z siedzibą w San Francisco, która zapewnia ogólnoświatową sieć centrów danych, która ma przyspieszyć dostarczanie stron internetowych i zmniejszyć przepustowość. Nie było jasne, która firma świadczy usługi hostingowe.

Kanał na Twitterze dla Exposed.su został już zawieszony. Dwa posty na kanale wydawały się być napisane po rosyjsku, zgodnie z migawką z pamięci podręcznej Google.

Linia znaczników strony Exposed.su, która wciąż była dostępna we wtorek wieczorem, brzmiała: "Jeśli wierzysz, że Bóg czyni cuda, musisz się zastanawiać, czy szatan ma kilka w zanadrzu. "