Gratis kredittrapporteringssted ser ut til å være kilde til kjendisdata

Et nettsted som gir amerikanske forbrukere en gratis årlig kredittrapport synes å ha vært kilden som brukes av hackere til å laste ned de av kjendiser, inkludert Beyonce og offentlige tjenestemenn, inkludert Federal Bureau of Investigations Director Robert Mueller.

På tirsdag publiserte et nettsted som heter "Exposed.su" Social Security Numbers, tidligere adresser og fødselsdager av en rekke kjente personer, blant annet tidligere statsminister Hillary Clinton, Jay Z, Michelle Obama, visepresident Joe Biden, Hulk Hogan, Donald Trump og amerikanske advokat Eric Holde r, blant andre. I hackerverdenen er øvelsen kjent som "doxing."

En FBI-talskvinne bekreftet at byrået undersøker bruddet.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

Noen av personopplysningene inneholdt kredittrapporter fra TransUnion, Experian og Equifax, de tre største amerikanske kredittvurderingsbyråene. Talsmannen for Equifax Tim Klein sa at kilden til kredittrapporter ser ut til å være "Annualcreditreport.com" og ikke resultatet av brudd på kredittrapporteringsbyråenees databaser.

ScreenshotAnnualcreditreport.com ser ut til å være kilden som hackere brukte til å Last ned personlig informasjon om kjendiser.

Annualcreditreport.com ble opprettet av de tre kredittagenturene for å tillate forbrukere å laste ned en gratis kredittrapport årlig, ifølge US Federal Trade Commission. Nettstedet, som forvaltes av et selskap basert i Atlanta, kalt Central Source, kunne ikke umiddelbart nås.

Forbrukerne blir spurt så mange som seks spesifikke spørsmål knyttet til de siste betalingene for å få tilgang til rapporten, for eksempel hvordan mye deres boliglånsbetaling er eller den siste betalingen på et kredittkort de holder.

I dette bruddet ser det ut til at hackerne nektet alle disse spørsmålene nøyaktig for noen av ofrene, noe som indikerer at de kan ha tilgang til andre informasjonskilder også på offer. Ifølge datoene på kredittrapporter, hadde flere blitt trukket de siste dagene.

"Dette er virkelig detaljert informasjon," sa Klein. "Det ser ut til at noen svindlere var i stand til å få denne typen personidentifiserbare opplysninger om noen kjendiser og derfor kunne gå gjennom denne nettsiden og få tilgang til noen elementer i deres kredittrapport."

Identitetstyver er kjent for å gjøre grundig forskning på deres ofre, men ofte en overraskende mengde personlige detaljer er ofte fritt tilgjengelig på nettet.

Klein sa at det er bekreftet at fire personer hadde tilgang til deres informasjon gjennom Annualcreditreports.com, men noe av den publiserte informasjonen er unøyaktig.

TransUnion sa i en uttalelse at systemene ikke ble hacket. Bedragerne hadde allerede "betydelig mengde informasjon om ofrene", noe som gjorde dem i stand til å få ulovlig tilgang til kredittrapporter, sa det.

"TransUnion tar skritt for å hjelpe de berørte personene for å bidra til å minimere potensiell innvirkning" sa. "Vi gjennomfører vår egen interne etterforskning og jobber tett med rettshåndhevelse."

Exposed.su har et domene på toppnivå på ".su", som ble tildelt tidligere Sovjetunionen, men er fortsatt i bruk. De som kjører nettstedet, syntes å bruke CloudFlare, et San Francisco-basert selskap som tilbyr et verdensomspennende nettverk av datasentre ment å øke hastigheten på levering av nettsider og redusere båndbredden. Det var uklart hvilket selskap som tilbyr hosting-tjenester.

En Twitter-feed for Exposed.su har allerede blitt suspendert. De to innleggene på feedet syntes å være skrevet på russisk, ifølge et øyeblikksbilde fra Googles cache.

Merkelinjen for nettstedet Exposed.su, som fortsatt var oppe fra tirsdag kveld, leser: "Hvis du tror at Gud gjør mirakler, du må lure på om Satan har noen opp i ermet hans. "