ÜNlüler için ücretsiz kredi raporu sitesi yayınlanıyor

ABD'li tüketicilere ücretsiz yıllık kredi raporu sunan bir web sitesi, bilgisayar korsanlarının kullandığı kaynak olarak görünüyor. Beyonce ve Federal Araştırma Bürosu Bürosu Robert Mueller'in de dahil olduğu hükümet yetkilileri de dahil olmak üzere ünlülerin yetkililerini indirin.

Salı günü, “Exposed.su” adlı bir web sitesi, Sosyal Güvenlik Numaraları, önceki adresler ve tanınmış kişilerin bir dizi doğumunu yayınladı. Eski Dışişleri Bakanı Hillary Clinton, Jay Z, Michelle Obama, Başkan Yardımcısı Joe Biden, Hulk Hogan, Donald Trump ve ABD Başsavcısı Eric Holde r, diğerleri arasında. Hacker dünyasında, uygulama “doxing” olarak bilinir.

Bir FBI sözcüsü ajansın ihlali araştırdığını doğruladı. Tüm söylendiğine göre, hackerlar 20 kişi hakkında bilgi verdiler, ancak her kurban için kredi raporları mevcut değildi.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Bazı kişisel veriler TransUnion'un kredi raporlarını içeriyordu. Üç ana ABD kredi derecelendirme kuruluşu olan Experian ve Equifax. Equifax sözcüsü Tim Klein, kredi raporlarının kaynağının “Annualcreditreport.com” olarak göründüğünü ve kredi raporlama ajanslarının veritabanlarının ihlal edilmesinin bir sonucu olmadığını belirtti. ”

Ekran görüntüsüAnnualcreditreport.com hackerlar tarafından kullanılan kaynak olarak görünüyor. ünlülerin kişisel bilgilerini indirmek

ABD Federal Ticaret Komisyonu'na göre, tüketicilerin her yıl ücretsiz kredi raporu indirmelerini sağlamak için üç kredi kuruluşu tarafından Annualcreditreport.com kuruldu. Atlanta merkezli bir şirket tarafından yönetilen ve Merkez Kaynak olarak adlandırılan web sitesine hemen erişilemedi.

Tüketicilere, raporlarına erişmek için son ödeme ile ilgili altı soru sordu. İpotek ödemelerinin çoğu veya tuttukları bir kredi kartında yapılan son ödeme.

Bu ihlalde, bilgisayar korsanları, tüm bu soruları doğru bir şekilde diğer kurbanlara erişebileceklerini gösteren, mağdurlardan bazıları için çivilenmiş gibi görünüyor. mağdurlarda da. Kredi raporlarının tarihlerine göre, son birkaç günde birçok kişi çekildi.

“Bu gerçekten detaylı bir bilgi,” dedi Klein. “Bazı sahtekârların bazı ünlüler üzerinde bu tür kişisel olarak tanımlanabilir bilgiler elde edebildikleri ve bu nedenle bu web sitesinden geçebildikleri ve kredi raporlarının bazı unsurlarına erişebildikleri anlaşılıyor” dedi.

Kimlik hırsızları üzerinde titiz bir araştırma yaptılar. kurbanları, ancak çoğu zaman şaşırtıcı derecede kişisel detaylar online olarak serbestçe kullanılabilir.

Klein, dört kişinin bilgilerinin Annualcreditreports.com aracılığıyla eriştiğinin doğrulandığını ancak yayınlanan bilgilerin bir kısmının yanlış olduğunu söyledi.

TransUnion bir açıklamada, sistemlerin saldırıya uğramadığını söyledi. Suistimalcilerin “kurbanlar hakkında önemli miktarda bilgi” vardı, bu da onların kredi raporlarına yasadışı olarak erişmelerini sağladı. ”

“ TransUnion, etkilenen bireylere herhangi bir potansiyel etkiyi en aza indirmeye yardımcı olmak için adımlar atıyor, ”dedi. dedim. “Kendi iç soruşturmayı yürütüyoruz ve kolluk kuvvetleriyle yakından çalışıyoruz.”

Exposed.su, eski Sovyetler Birliği'ne atanmış fakat halen kullanımda olan “.su” ülke kodunun üst düzey bir alanına sahiptir. Web sitesini çalıştıranlar, web sayfalarının yayınlanmasını hızlandırmak ve bant genişliğini azaltmak için dünya çapında bir veri merkezleri ağı sağlayan San Francisco merkezli bir şirket olan CloudFlare kullanıyordu. Hangi şirketin hosting hizmeti verdiği belirsizdi.

Exposed.su için bir Twitter feed'i zaten askıya alındı. Google'ın önbelleğinin anlık görüntüsüne göre özet akışındaki iki yayın Rusça yazılıyordu.

Salı akşamı kadar olan Exposed.su sitesinin etiket satırı şöyle diyor: “Eğer buna inanıyorsanız Tanrı mucizeler yapar, Şeytan'ın kolunun birkaç tane olup olmadığını merak etmeniz gerekir. ”