Zdá se, že stránky o kreditní zprávě jsou zdrojem informací o celebritách

Webová stránka, která poskytuje spotřebitelům USA bezplatnou výroční zprávu o úvěru, se zdá být zdrojem hackerů stačí si stáhnout celebrity včetně Beyonce a vládních činitelů, včetně Federálního ředitelství vyšetřovacího ředitele Robertem Muellerem.

V úterý zveřejnila webová stránka s názvem "Exposed.su" čísla sociálního zabezpečení, předchozí adresy a narozeniny řady známých lidí, včetně bývalé ministryně zahraničí Hillary Clintonové, Jay Z, Michelle Obamy, viceprezidenta Joe Biden, Hulka Hogana, Donalda Trumpa a amerického generálního prokurátora Erica Holdeho r, mimo jiné. Ve světě hackerů je tato praxe známá jako "doxing."

Mluvčí FBI potvrdila, že agentura vyšetřuje porušení. Všichni řekli, hackeři zveřejnili informace o 20 osobách, ale kreditní zprávy nebyly k dispozici pro všechny oběti.

Některé osobní údaje obsahovaly zprávy o úvěru od společnosti TransUnion, Experian a Equifax, tři hlavní americké ratingové agentury. Mluvčí společnosti Equifax Tim Klein uvedl, že zdroj pro kreditní zprávy se zdá být "Annualcreditreport.com" a ne jako výsledek porušení databází úvěrových zpravodajských agentur.

ScreenshotAnnualcreditreport.com se zdá být zdrojem používaným hackery stáhnout osobní informace osobností.

Annualcreditreport.com byla založena třemi úvěrovými agenturami, které umožňují spotřebitelům každoročně stahovat bezplatnou kreditní zprávu podle americké Federální obchodní komise. Webová stránka, kterou spravuje společnost se sídlem v Atlantě nazývaná Centrální zdroj, nebyla okamžitě dosažena.

Spotřebitelům bylo položeno až šest konkrétních otázek souvisejících s nedávnými platbami, aby získali přístup ke své zprávě, například spíše jejich hypoteční platba nebo poslední platba provedená na kreditní kartě, kterou drží.

V tomto případě se zdá, že hackeři přiložili všechny tyto otázky přesně na některé z obětí, což naznačuje, že mohou mít přístup k jiným zdrojům informací na oběti také. Podle údajů v úvěrových zprávách bylo v posledních několika dnech vytrženo několik.

"Toto jsou opravdu podrobné informace," řekl Klein. "Zdá se, že někteří podvodníci byli schopni dostat tento druh osobně identifikovatelných informací o některých osobnostech, a proto byli schopni projít touto stránkou a přistupovat k některým prvkům jejich úvěrové zprávy."

Zdá se, že zloději identity provádějí pečlivý výzkum ale často překvapivé množství osobních údajů je často volně k dispozici on-line.

Klein prohlásil, že bylo potvrzeno, že čtyři lidé mají přístup k informacím prostřednictvím společnosti Annualcreditreports.com, ale některé zveřejněné informace jsou nepřesné

TransUnion řekl ve svém prohlášení, že jeho systémy nebyly napadeny. Podvodníci měli již "značné množství informací o oběti", což jim umožnilo nelegálně přistupovat k úvěrovým zprávám.

"Společnost TransUnion podniká kroky k tomu, aby pomohla postiženým osobám pomoci minimalizovat případný dopad" řekl. "Provádíme vlastní interní vyšetřování a úzce spolupracujeme s donucovacími orgány."

Exposed.su má kód země nejvyšší úrovně ".su", který byl přidělen bývalému Sovětskému svazu, ale stále se používá. Ti, kteří provozují tuto webovou stránku, se zdáli, že používají CloudFlare, společnost se sídlem v San Francisku, která poskytuje celosvětovou síť datových center určenou k urychlení poskytování webových stránek a ke snížení šířky pásma. Nebylo jasné, která společnost poskytuje hostingové služby.

Krmivo Twitter pro Exposed.su již bylo pozastaveno. Dvě příspěvky na krmivu se podle rušivého snímku z mezipaměti Google líčily v ruštině.

Řádka tagů pro stránku Exposed.su, která byla stále v úterý večer, zní: "Pokud si myslíte, že Bůh činí zázraky, musíte se ptát, jestli má Satan pár rukávů. "