Tapak laporan kredit percuma nampaknya menjadi sumber untuk data selebriti

Sebuah laman web yang menyediakan pengguna AS dengan laporan kredit tahunan percuma nampaknya telah menjadi sumber yang digunakan oleh peretas memuat turun para selebriti termasuk Beyonce dan pegawai kerajaan termasuk Pengarah Biro Penyiasatan Persekutuan Robert Mueller.

Pada hari Selasa, sebuah laman web yang dipanggil "Exposed.su" menerbitkan Nombor Keselamatan Sosial, alamat sebelumnya, dan tarikh lahir pelbagai orang yang terkenal, termasuk bekas Setiausaha Negara Hillary Clinton, Jay Z, Michelle Obama, Naib Presiden Joe Biden, Hulk Hogan, Donald Trump dan Peguam Negara AS Eric Holde r, antara lain. Dalam dunia penggodam, amalan ini dikenali sebagai "doxing."

Jurucakap FBI mengesahkan agensi sedang menyiasat pelanggaran tersebut. Semua yang diberitahu, peretas mengeluarkan maklumat pada 20 orang, tetapi laporan kredit tidak tersedia untuk setiap mangsa.

[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari PC Windows Anda]

Beberapa data peribadi termasuk laporan kredit dari TransUnion, Experian dan Equifax, tiga agensi penarafan kredit AS utama. Jurucakap Equifax, Tim Klein, berkata sumber untuk laporan kredit itu kelihatan sebagai "Annualcreditreport.com" dan bukannya hasil pelanggaran terhadap database agensi pelaporan kredit.

ScreenshotAnnualcreditreport.com nampaknya menjadi sumber yang digunakan oleh penggodam untuk memuat turun maklumat peribadi selebriti.

Annualcreditreport.com telah ditubuhkan oleh tiga agensi kredit untuk membolehkan pengguna memuat turun laporan kredit percuma setiap tahun, menurut Suruhanjaya Perdagangan Persekutuan AS. Laman web, yang diuruskan oleh sebuah syarikat yang berpusat di Atlanta yang dipanggil Sumber Utama, tidak dapat dicapai dengan segera.

Pengguna diminta sebanyak enam soalan khusus berkaitan dengan pembayaran baru-baru ini untuk mendapatkan akses ke laporan mereka, seperti bagaimana banyak bayaran hipotek mereka atau pembayaran terakhir yang dibuat pada kad kredit yang mereka pegang.

Dalam pelanggaran ini, nampaknya penggodam memalsukan semua soalan dengan tepat untuk beberapa mangsa, menunjukkan bahawa mereka mungkin mempunyai akses kepada sumber maklumat lain pada mangsa juga. Menurut tarikh laporan kredit, beberapa telah ditarik dalam beberapa hari terakhir.

"Ini adalah maklumat yang sangat terperinci," kata Klein. "Nampaknya sesetengah penipu dapat mendapatkan maklumat peribadi yang boleh dikenalpasti ini pada beberapa selebriti dan dengan itu dapat melalui laman web ini dan mengakses beberapa elemen laporan kredit mereka."

Pencuri identiti diketahui melakukan penyelidikan yang teliti

TransUnion berkata dalam satu kenyataan sistemnya tidak digodam.

"TransUnion sedang mengambil langkah-langkah untuk membantu individu-individu yang terlibat untuk membantu meminimumkan apa-apa kesan yang berpotensi," kata syarikat itu. kata. "Kami menjalankan siasatan dalaman kita sendiri dan bekerjasama rapat dengan penguatkuasaan undang-undang."

Exposed.su mempunyai domain peringkat tertinggi ".su," yang ditugaskan kepada bekas Kesatuan Soviet tetapi masih digunakan. Mereka yang menjalankan laman web itu kelihatan menggunakan CloudFlare, sebuah syarikat yang berpangkalan di San Francisco yang menyediakan rangkaian pusat data seluruh dunia yang bertujuan untuk mempercepat penyebaran halaman web dan mengurangkan lebar jalur. Tidak jelas syarikat mana yang menyediakan perkhidmatan hosting.

Suapan Twitter untuk Exposed.su telah digantung. Kedua-dua jawatan pada suapan itu kelihatan ditulis dalam bahasa Rusia, mengikut gambar dari cache Google.

Garis tag untuk tapak Exposed.su, yang masih sehingga petang Selasa, baca: "Jika anda percaya bahawa Tuhan membuat mukjizat, anda perlu tertanya-tanya jika Iblis mempunyai beberapa lengannya. "