The Great Gildersleeve: Marjorie's Boy Troubles / Meet Craig Bullard / Investing a Windfall
为美国消费者提供免费年度信用报告的网站似乎是黑客使用的来源下载包括碧昂丝在内的名人和包括联邦调查局局长罗伯特穆勒在内的政府官员
周二,一个名为“Exposed.su”的网站发布了一系列知名人士的社会安全号码,以前的地址和生日包括前国务卿希拉里克林顿,杰伊Z,米歇尔奥巴马,副总统乔拜登,绿巨人霍根,唐纳德特朗普和美国司法部长埃里克霍尔德r等等。在黑客世界中,这种做法被称为“doxing”。
联邦调查局的女发言人证实该机构正在调查这一违规行为。总而言之,黑客发布了20个人的信息,但信用报告并不适用于每个受害者。
[进一步阅读:如何从Windows PC删除恶意软件]部分个人数据包括TransUnion的信用报告,益百利和Equifax,美国三大主要信用评级机构。 Equifax发言人Tim Klein表示,信用报告的来源似乎是“Annualcreditreport.com”,而不是违反信用报告机构数据库的结果。
Annualcreditreport.com由三家信用机构设立,允许消费者每年下载免费的信用报告,根据美国联邦贸易委员会的数据。该网站由位于亚特兰大的一家名为Central Source的公司管理,无法立即到达。
消费者被问及与最近付款有关的多达六个具体问题,以便获取他们的报告,例如在他们持有的信用卡上支付的最多还是最后一笔支付
在这次违规中,看起来黑客准确地为一些受害者确定了所有这些问题,表明他们可以访问其他信息来源对受害者也是如此。根据信用报告的日期,在过去的几天里有几个人被拉了过来。
“这是非常详细的信息,”Klein说。 “看起来,一些骗子能够获得某些名人的这种个人身份信息,因此能够通过这个网站并访问他们的信用报告的一些元素。”
身份盗窃者知道做细致的研究他们的受害者,但往往在网上免费提供令人惊讶的个人详细信息
Klein说,已确认有4人通过Annualcreditreports.com访问了他们的信息,但一些发布的信息是不准确的
TransUnion在一份声明中说它的系统没有被黑客入侵。它说,欺诈者已经“获得了大量关于受害者的信息”,这使他们能够非法获取信用报告,“TransUnion正在采取措施协助受影响的个人帮助减少任何潜在的影响”,该公司说过。 “我们正在进行我们自己的内部调查,并与执法部门密切合作。”
Exposed.su拥有一个国家代码顶级域名“.su”,该域名被分配给前苏联,但仍在使用中。运行该网站的用户似乎正在使用CloudFlare,一家位于旧金山的公司,该公司提供旨在加速网页交付并减少带宽的全球数据中心网络。目前还不清楚哪家公司提供托管服务。
Exposed.su的推文已停用。根据Google缓存中的快照,Feed上的两个帖子似乎都是用俄语写的。
Exposed.su站点的标记行在星期二晚上仍然保持不变,如下所示:“如果您认为上帝创造奇迹,你不得不怀疑撒旦是否有几个袖子。“