Сайт бесплатного кредитного отчета является источником данных знаменитостей

Веб-сайт, который предоставляет американским потребителям бесплатный годовой кредитный отчет, по-видимому, был источником, используемым хакерами для скачать те из знаменитостей, включая Бейонсе и государственных чиновников, включая Федерального бюро расследований Роберта Мюллера.

Во вторник на веб-сайте под названием «Exposed.su» были опубликованы номера социального страхования, предыдущие адреса и даты рождения целого ряда известных людей, в том числе бывший госсекретарь Хиллари Клинтон, Джей З, Мишель Обама, вице-президент Джо Байден, Халк Хоган, Дональд Трамп и генеральный прокурор США Эрик Холде r, среди прочих. В мире хакеров эта практика известна как «доксирование».

Пресс-секретарь ФБР подтвердила, что агентство расследует нарушение. Всем известно, что хакеры выпустили информацию о 20 людях, но кредитные отчеты не были доступны для каждой жертвы.

[Подробнее читайте: Как удалить вредоносное ПО с вашего ПК с Windows]

Некоторые личные данные включали кредитные отчеты от TransUnion, Experian и Equifax, трех основных кредитных рейтинговых агентств США. Представитель Equifax Тим Клейн сказал, что источником кредитных отчетов является «Annualcreditreport.com», а не результат нарушения баз данных агентств кредитных отчетов.

ScreenshotAnnualcreditreport.com, похоже, был источником, используемым хакерами для Загрузите личную информацию о знаменитостях.

Annualcreditreport.com был создан тремя кредитными агентствами, чтобы разрешить потребителям ежегодно получать бесплатный кредитный отчет, согласно Федеральной торговой комиссии США. Веб-сайт, управляемый компанией, расположенной в Атланте под названием Central Source, не может быть немедленно достигнут.

Потребителей задают до шести конкретных вопросов, связанных с последними платежами, чтобы получить доступ к их отчету, например, как (). В этом нарушении выяснилось, что хакеры точно прикрепили все эти вопросы к некоторым жертвам, указав, что они могут иметь доступ к другим источникам информации на потерпевших. Согласно датам кредитных отчетов, за последние несколько дней было снято несколько человек.

«Это действительно подробная информация», - сказал Клейн. «Похоже, что некоторые мошенники смогли получить такую ​​личную информацию для некоторых знаменитостей и, следовательно, смогли пройти через этот веб-сайт и получить доступ к некоторым элементам своего кредитного отчета».

Известно, что похитители личных данных проводят тщательные исследования их жертвы, но часто удивительное количество личных деталей часто доступно в Интернете.

Клейн сказал, что подтверждено, что четыре человека получили доступ к своей информации через Annualcreditreports.com, но некоторые из опубликованной информации являются неточными.

TransUnion сказал в своем заявлении, что его системы не были взломаны. По его словам, мошенники уже имели «значительный объем информации о жертвах», что позволило им незаконно получить доступ к кредитным отчетам.

«TransUnion предпринимает шаги, чтобы помочь пострадавшим людям помочь свести к минимуму любое потенциальное воздействие», компания сказал. «Мы проводим собственное внутреннее расследование и тесно сотрудничаем с правоохранительными органами».

Exposed.su имеет домен верхнего уровня категории «.su», который был присвоен бывшему Советскому Союзу, но по-прежнему используется. Те, кто работает на веб-сайте, как оказалось, используют CloudFlare, находящуюся в Сан-Франциско компанию, которая предоставляет всемирную сеть центров обработки данных, предназначенную для ускорения доставки веб-страниц и снижения пропускной способности. Неясно, какая компания предоставляет услуги хостинга.

Подача Twitter для Exposed.su уже приостановлена. Две записи в фиде, по-видимому, были написаны на русском языке в соответствии с моментальным снимком из кеша Google.

Линия тегов для сайта Exposed.su, которая по-прежнему была во вторник вечером, гласила: «Если вы считаете, что Бог творит чудеса, ты должен знать, есть ли у сатаны несколько рукавов ».