Car-tech

Gratis site voor kredietrapport lijkt bron voor gegevens over beroemdheden

The nightmare videos of childrens' YouTube — and what's wrong with the internet today | James Bridle

The nightmare videos of childrens' YouTube — and what's wrong with the internet today | James Bridle
Anonim

Een website die Amerikaanse consumenten voorziet van een gratis jaarlijks kredietrapport lijkt de bron te zijn geweest van hackers om download die van beroemdheden, waaronder Beyonce en overheidsfunctionarissen, waaronder de federale bureau van onderzoeksleider Robert Mueller.

Op dinsdag publiceerde een website genaamd "Exposed.su" socialezekerheidsnummers, eerdere adressen en geboortedata van een aantal bekende mensen, waaronder voormalig minister van Buitenlandse Zaken Hillary Clinton, Jay Z, Michelle Obama, vice-president Joe Biden, Hulk Hogan, Donald Trump en de Amerikaanse procureur-generaal Eric Holde. In de hackerswereld staat de praktijk bekend als 'doxing'.

Een woordvoerster van de FBI bevestigde dat het bureau de overtreding onderzoekt. In totaal hebben hackers informatie over 20 mensen vrijgegeven, maar kredietrapporten waren niet voor elk slachtoffer beschikbaar.

[Meer informatie: hoe u malware van uw Windows-pc verwijdert]

Sommige van de persoonlijke gegevens omvatten kredietrapporten van TransUnion, Experian en Equifax, de drie belangrijkste Amerikaanse ratingbureaus. Woordvoerder Tim Klein van Equifax zei dat de bron voor de kredietrapporten "Annualcreditreport.com" lijkt te zijn en niet het gevolg van een schending van de databases van kredietbeoordelingsbureaus.

ScreenshotAnnualcreditreport.com lijkt de bron te zijn geweest van hackers om download de persoonlijke informatie van beroemdheden.

Jaarcreditreport.com werd opgericht door de drie kredietinstanties om consumenten in staat te stellen jaarlijks een gratis kredietrapport te downloaden, volgens de Amerikaanse Federal Trade Commission. De website, die wordt beheerd door een bedrijf gevestigd in Atlanta, genaamd Central Source, kon niet meteen worden bereikt.

Consumenten krijgen maar liefst zes specifieke vragen met betrekking tot recente betalingen om toegang te krijgen tot hun rapport, zoals hoe veel van hun hypotheekbetaling is of de laatste betaling die is gedaan op een creditcard die ze bezitten.

In deze overtreding lijken de hackers al deze vragen nauwkeurig te hebben genageld voor sommige van de slachtoffers, wat aangeeft dat ze mogelijk toegang hebben tot andere informatiebronnen op slachtoffers ook. Volgens de datums op de kredietrapporten, waren er de afgelopen dagen verschillende getrokken.

"Dit is echt gedetailleerde informatie," zei Klein. "Het lijkt erop dat sommige fraudeurs in staat waren om dit soort persoonlijk identificeerbare informatie over sommige beroemdheden te krijgen en daarom deze website konden doorlopen en toegang hebben tot sommige elementen van hun kredietrapport."

Identiteitsdieven staan ​​er om bekend om nauwgezet onderzoek te doen naar hun slachtoffers, maar vaak is een verrassend groot aantal persoonlijke details vaak gratis online beschikbaar.

Klein zei dat vier mensen hebben bevestigd dat hun informatie toegankelijk is via Annualcreditreports.com, maar dat sommige gepubliceerde informatie onjuist is.

TransUnion zei in een verklaring dat zijn systemen niet gehackt waren. De fraudeurs hadden al "aanzienlijke hoeveelheden informatie over de slachtoffers", waardoor ze illegaal toegang hadden tot de kredietrapporten, zei het.

"TransUnion onderneemt stappen om de getroffen personen te helpen de potentiële impact te minimaliseren," aldus het bedrijf zei. "We voeren ons eigen interne onderzoek uit en werken nauw samen met wetshandhaving."

Exposed.su heeft een landcode op het hoogste niveau van ".su", dat was toegewezen aan de voormalige Sovjet-Unie maar nog steeds in gebruik is. Degenen die de website runnen, leken CloudFlare te gebruiken, een in San Francisco gevestigd bedrijf dat een wereldwijd netwerk van datacenters biedt om de levering van webpagina's te versnellen en de bandbreedte te verminderen. Het was onduidelijk welk bedrijf hostingdiensten levert.

Een Twitter-feed voor Exposed.su is al opgeschort. De twee berichten op de feed leken geschreven in het Russisch, volgens een momentopname uit de cache van Google.

De tagregel voor de Exposed.su-site, die nog steeds op dinsdagavond stond, luidde: "Als u dat gelooft God maakt wonderen, je moet je afvragen of Satan er een paar in zijn mouw heeft. "