Ilmaiset luottotietokanta-sivustot näyttävät olevan julkkisten tietojen lähde

Verkkosivusto, joka tarjoaa Yhdysvaltojen kuluttajille maksuttoman vuotuisen luottoraportin, näyttää olevan lähde, jota hakkerit käyttävät lataa julkkikset mukaan lukien Beyonce ja hallituksen virkamiehet mukaan lukien liittovaltion tutkintolautakunta Robert Mueller.

Tiistaina verkkosivusto nimeltä "Exposed.su" julkaisi sosiaaliturvatunnukset, aiemmat osoitteet ja syntymäpäivät joukosta tunnettuja ihmisiä, mukaan lukien entinen ulkoministeri Hillary Clinton, Jay Z, Michelle Obama, varapresidentti Joe Biden, Hulk Hogan, Donald Trump ja Yhdysvaltain oikeusministeri Eric Holde r, muun muassa. Hacker-maailmassa käytäntö tunnetaan nimellä "doxing".

FBI: n tiedottaja vahvisti, että virasto tutkii rikkomusta.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

Osa henkilötiedoista sisälsi TransUnionin luottoraportteja, Experian ja Equifax, kolme tärkeintä Yhdysvaltojen luottoluokituslaitosta. Equifaxin tiedottaja Tim Klein kertoi, että luottoraporttien lähde näyttää olevan "Annualcreditreport.com" eikä luottotietokeskusten tietokantojen rikkominen.

ScreenshotAnnualcreditreport.com näyttää olevan lähde, jota hakkerit käyttävät lataa kuuluisien henkilötietojen tiedot.

Threecredit agencies ovat perustaneet Annualcreditreport.comin, jotta kuluttajat voivat ladata ilmaisen luottoraportin vuosittain US Federal Trade Commissionin mukaan. Verkkosivustoa, jota hallinnoi Atlantassa sijaitseva yritys, jonka nimi on Central Source, ei voitu välittömästi saavuttaa.

Kuluttajille kysytään jopa kuusi viimeaikaista maksua koskevat erityiskysymykset, jotta he voivat saada raporttinsä, kuten paljon niiden kiinnitysmaksu on tai viimeinen maksu, jonka heillä on luottokortilla.

Tässä rikkomuksessa näyttää hakkereilta naulanneet kaikki nämä kysymykset täsmällisesti joillekin uhreille, mikä osoittaa heille pääsyn muille tietolähteille myös uhreille. Luottotietojen päivämäärien mukaan useita oli vedetty viime päivinä.

"Tämä on todella yksityiskohtaista tietoa", Klein sanoi. "Näyttää siltä, ​​että jotkut petolliset pystyivät saamaan tällaisia ​​henkilöllisyyteen liittyviä tietoja joistakin kuuluisista, ja siksi he pystyivät käymään tämän verkkosivuston kautta ja tutustumaan joidenkin luottoraporttiensa osiin."

Identiteetin varkaita tiedetään tekemästä perusteellista tutkimusta mutta usein yllättävä määrä henkilökohtaisia ​​yksityiskohtia on usein vapaasti saatavilla verkossa.

Klein kertoi, että on vahvistettu, että neljä henkilöä oli saanut tiedonsa päästäkseen Annualcreditreports.comin kautta, mutta osa julkaistuista tiedoista on epätarkkoja.

TransUnion sanoi lausunnossaan, että sen järjestelmiä ei hakattu. "9" TransUnion ryhtyy toimenpiteisiin, joilla autetaan yksittäisiä henkilöitä auttamaan mahdollisten vaikutusten minimoimisessa. "" Yrityksellä on ollut huomattavia määriä tietoa uhreista ", mikä antoi heille mahdollisuuden laittomasti käyttää luottoraportteja. sanoi. "Otamme oman sisäisen tutkimuksen ja toimimme läheisessä yhteistyössä lainvalvonnan kanssa."

Exposed.su on maakoodin ylätason verkkotunnus ".su", joka oli osoitettu entiselle Neuvostoliitolle, mutta on edelleen käytössä. Verkkosivustolta näyttävät käyttävät CloudFlarea, San Franciscossa toimivaa yritystä, joka tarjoaa maailmanlaajuisen datakeskusten verkoston, jonka tarkoituksena on nopeuttaa verkkosivujen toimitusta ja vähentää kaistanleveyttä. Ei ollut selvää, mikä yritys tarjoaa hosting-palveluja.

Twitter-syöte Exposed.su: lle on jo keskeytetty. Syötteen kaksi virkaa näytettiin kirjoitettuna venäjäksi Googlen välimuistissa olevan tilannekuvan mukaan.

Exposed.su-sivuston otsikkorivi, joka oli yhä tiistai-iltana, kuuluu seuraavasti: "Jos uskot, että Jumala tekee ihmeitä, sinun täytyy ihmetellä, onko Saatanalla muutamia hänen hihastaan. "