LexisNexis podaje, że dane zostały użyte przez oszustów

LexisNexis przyznał, że w piątek przestępcy korzystali z usługi wyszukiwania informacji przez ponad trzy lata w celu zebrania danych, które wykorzystano do popełnienia oszustw związanych z kartami kredytowymi.

LexisNexis zaczęła ostrzegać o 32 000 ludzi, którzy "kilka" klienci korzystali z jego usług, aby pomóc im nielegalnie uzyskać karty kredytowe. "Osoby te były firmami operacyjnymi, które kiedyś były jednocześnie klientami ChoicePoint i LexisNexis" - poinformowała firma w liście z powiadomieniem, które zaczęło wysyłać w piątek.

Aby dokonać oszustwa, oszuści utworzą fałszywe skrzynki pocztowe, a następnie wykorzystywać informacje uzyskane w serwisie LexisNexis do otwierania kart kredytowych w nazwiskach ofiar. Przestępcy byli w stanie uzyskać nazwiska, daty urodzenia, a nawet numery ubezpieczenia społecznego od brokera danych.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z Windows]

W 2006 r. Firma ChoicePoint zapłaciła 15 milionów USD załatwić pozew z amerykańską Federalną Komisją Handlu po tym, jak oszuści rzekomo użyli usług danych ChoicePoint do oszustw. Firma macierzysta LexisNexis, Reed Elsevier, zakupiła w zeszłym roku ChoicePoint za 4,1 miliarda dolarów.

LexisNexis najwyraźniej długo oczekiwał na powiadomienie ofiar na prośbę U.S. Postal Inspection Service. Oszustwo zostało zatrzymane 10 października 2007 r., LexisNexis powiedział, ale listy powiadomień o naruszeniu nie zostały wysłane do tej pory. Rzecznik LexisNexis nie mógł powiedzieć definitywnie, gdy firma dowiedziała się o naruszeniu.

Jeśli LexisNexis wstrzymał ujawnienie na półtora roku, to było "zdecydowanie za długie", jak twierdzi Beth Givens, dyrektor lub Privacy Rights Clearinghouse. "Wiele szkód można zrobić za 18 miesięcy", powiedziała.

Urząd Kontroli Pocztowej Stanów Zjednoczonych nie zwrócił połączeń i wiadomości e-mail z prośbą o komentarz w piątek.

LexisNexis zaostrzyła sposób w jaki sprawdza klientów incydent, firma poinformowała w piśmie z powiadomieniem.

Firma LexisNexis była zaangażowana w inne naruszenia danych w 2005 i 2006 roku, zgodnie z danymi firmy Privacy Rights Clearinghouse, grupy zajmującej się ochroną prywatności.

Według CBS News, które po raz pierwszy zgłosiło naruszenie, inna firma, Investigative Professionals, została również dotknięta przez oszustów, którzy byli ostatecznie w stanie uzyskać informacje na temat 40 000 ofiar, w tym tych, których celem było wykorzystanie danych LexisNexis.

Specjaliści dochodzeniowi nie mogli uzyskać komentarza.