Gratis kredit rapport site synes at være kilde til celebrity data

Et websted, der giver amerikanske forbrugere en gratis årlig kreditrapport, synes at have været den kilde, der bruges af hackere til at download dem af berømtheder, herunder Beyonce og embedsmænd, herunder Federal Research Director Robert Mueller.

På tirsdag offentliggjorde et websted kaldet "Exposed.su" Social Security Numbers, tidligere adresser og fødselsdatoer for en række velkendte personer, herunder tidligere statssekretær Hillary Clinton, Jay Z, Michelle Obama, Vice President Joe Biden, Hulk Hogan, Donald Trump og US Attorney General Eric Holde r, blandt andre. I hackerverdenen er praksis kendt som "doxing."

En FBI-talskvinde bekræftede, at agenturet undersøger overtrædelsen. Alle har fortalt, at hackere udgav oplysninger om 20 personer, men kreditrapporter var ikke tilgængelige for ethvert offer.

[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]

Nogle af de personlige data indeholdt kreditrapporter fra TransUnion, Experian og Equifax, de tre største amerikanske kreditvurderingsbureauer. Equiknaks talsmand Tim Klein sagde, at kilden til kreditrapporterne ser ud til at være "Annualcreditreport.com" og ikke resultatet af brud på kreditrapporteringsbureauernes databaser.

ScreenshotAnnualcreditreport.com synes at have været den kilde, der bruges af hackere til at Download de personlige oplysninger om berømtheder.

Annualcreditreport.com blev oprettet af de tre kreditagenturer for at give forbrugerne mulighed for at downloade en gratis kreditrapport årligt, ifølge US Federal Trade Commission. Webstedet, som forvaltes af et firma i Atlanta, kaldet Central Source, kunne ikke nås straks.

Forbrugerne bliver spurgt så mange som seks specifikke spørgsmål vedrørende de seneste betalinger for at få adgang til deres rapport, f.eks. Hvordan meget deres pant betaling er eller den sidste betaling foretaget på et kreditkort de holder.

I dette brud ser det ud til, at hackerne nailed alle disse spørgsmål præcist for nogle af ofrene, hvilket angiver, at de kan have adgang til andre informationskilder også på ofre. Ifølge datoerne på kreditrapporterne var flere blevet trukket i de sidste par dage.

"Dette er virkelig detaljerede oplysninger," sagde Klein. "Det ser ud til, at nogle svindlere var i stand til at få denne form for personligt identificerbare oplysninger om nogle berømtheder og derfor kunne gennemgå denne hjemmeside og få adgang til nogle elementer i deres kreditrapport."

Identitetstyvene vides at foretage omhyggelig forskning på deres ofre, men ofte en overraskende mængde personlige detaljer er ofte frit tilgængelige online.

Klein sagde, at det er blevet bekræftet, at fire personer havde adgang til deres oplysninger via Annualcreditreports.com, men nogle af de offentliggjorte oplysninger er unøjagtige.

TransUnion sagde i en erklæring, at dets systemer ikke blev hacket. Bedragerne havde allerede "betydelige mængder information om ofrene", som gjorde det muligt for dem at få adgang til kreditrapporterne ulovligt.

"TransUnion tager skridt til at hjælpe de berørte personer til at hjælpe med at minimere enhver mulig indvirkning" sagde. "Vi gennemfører vores egen interne undersøgelse og arbejder tæt sammen med retshåndhævelsen."

Exposed.su har et domæne på topniveau af ".su", som blev tildelt det tidligere Sovjetunionen, men som stadig er i brug. De, der kører hjemmesiden, syntes at bruge CloudFlare, et San Francisco-baseret firma, der leverer et verdensomspændende netværk af datacentre beregnet til at fremskynde leveringen af ​​websider og reducere båndbredden. Det var uklart, hvilket firma der leverer hosting-tjenester.

En Twitter-feed til Exposed.su er allerede suspenderet. De to indlæg på foderet syntes at være skrevet på russisk, ifølge et øjebliksbillede fra Googles cache.

Taglinjen for webstedet Exposed.su, som stadig var tirsdag aften, læses: "Hvis du mener at Gud laver mirakler, man skal spørge sig om, om Satan har nogle få ærmer. "