Az ingyenes kreditjelentés webhely a híresség adatainak forrását jelképezi

A hackerek által használt forrás az amerikai fogyasztók számára ingyenes éves hiteljelentést letöltheti azokat a hírességekt, köztük a Beyonce-t és a kormányzati tisztviselőket, köztük a Robert Mueller szövetségi vizsgálati igazgatóságát.

Kedden az "Exposed.su" nevű weboldal megjelentette a társadalombiztosítási számokat, a korábbi címeket és a jól ismert emberek számos születési dátumát köztük Hillary Clinton, Jay Z, Michelle Obama, Joe Biden alelnök, Hulk Hogan, Donald Trump és Eric Holde amerikai főügyész r, többek között. A hacker világában a gyakorlat "doxing" -ként ismert.

Az FBI szóvivője megerősítette, hogy az ügynökség vizsgálja a jogsértést. Mindent egybevetve, a hackerek 20 embert adtak ki, de a hitelminősítések nem álltak rendelkezésre minden áldozat számára.

[További olvasmány: Hogyan távolítsunk el rosszindulatú programokat Windows számítógépről]

A személyes adatok egy része a TransUnion, Experian és az Equifax, a három fő amerikai hitelminősítő intézet. Tim Klein, az Equifax szóvivője szerint a hiteljelentések forrása "Annualcreditreport.com" -nak tűnik, és nem a hitelminősítő ügynökségek adatbázisainak megsértése.

ScreenshotAnnualcreditreport.com úgy tűnik, hogy a hackerek által használt forrás töltse le a híresség személyes adatait.

Az Annualcreditreport.com-ot a három hitelminősítő intézet állította fel, hogy a fogyasztók évente letölthessenek egy ingyenes hiteljelentést az Egyesült Államok Szövetségi Kereskedelmi Bizottsága szerint. A weboldalt, amelyet egy, az Atlanti-óceánban székhellyel rendelkező vállalat kezel, a Központi Forrást nem lehetett azonnal elérni.

A fogyasztókat a legutóbbi kifizetésekhez kapcsolódóan hat olyan konkrét kérdésre kérdezik, amelyek lehetővé teszik a jelentéshez való hozzáférést. sok a jelzálog-fizetésük, vagy az utolsó fizetés, amelyet egy hitelkártyán tartanak.

Ebben a jogsértésben úgy tűnik, hogy a hackerek pontosan rájöttek az összes kérdésre az áldozatok számára, jelezve, hogy hozzáférhetnek más információforrásokhoz az áldozatokra is. A hiteljelentések dátumai szerint néhányan az elmúlt napokban húzódtak.

"Ez nagyon részletes információ" - mondta Klein. "Úgy tűnik, hogy egyes csalók képesek voltak ilyen személyazonosításra alkalmas információkat szerezni egyes hírességeken, így képesek voltak keresztülmenni ezen a weboldalon és hozzáférni a hiteljelentés egyes elemeihez."

Az azonosító tolvajok tudják, hogy alapos kutatást végeznek áldozatai, de gyakran meglepő mennyiségű személyes adatot gyakran szabadon elérhető az interneten.

Klein azt mondta, hogy megerősítést nyert, hogy négy személy hozzáférhet az információhoz az Annualcreditreports.com oldalon keresztül, de a közzétett információk közül néhány pontatlan.

TransUnion egy nyilatkozatában kijelentette, hogy a rendszereket nem csapják össze. A csalók már "jelentős mennyiségű információval rendelkeztek az áldozatokról", amelyek lehetővé tették számukra, hogy illegálisan hozzáférjenek a hiteljelentésekhez.

"A TransUnion lépéseket tesz az érintettek segítése érdekében a potenciális hatások minimalizálása érdekében" mondott. "Saját belső vizsgálatot folytatunk és szorosan együttműködünk a bűnüldözéssel."

Exposed.su egy országkód felső szintű domainje, a ".su", amelyet a volt Szovjetunióhoz rendeltek, de még mindig használatban van. A honlapot üzemeltetők úgy tűnt, hogy a CloudFlare-t, a San Francisco-i székhelyű céget használják, amely világméretű adatközpont-hálózatot kínál, amelynek célja a weboldalak kiszállításának és a sávszélesség csökkentése. Nem világos, hogy melyik cég nyújt hosting szolgáltatásokat.

Az Exposed.su Twitter-hírcsöve már felfüggesztésre került. A feeden szereplő két hozzászólás orosz nyelven készült, a Google gyorsítótárából készített pillanatfelvétel szerint.

Az Exposed.su webhelyen, amely még kedd este volt, olvasható: "Ha úgy gondolja, hogy Isten csodákat tesz, meg kell győződnie arról, hogy Sátánnak van-e párja a hüvelyében. "