Kostenlose Kredit-Bericht Website scheint Quelle für Prominenten-Daten zu sein

Eine Website, die US-Verbraucher mit einem kostenlosen jährlichen Kreditbericht bietet, scheint die Quelle von Hackern zu sein laden Sie die von Prominenten einschließlich Beyonce und Regierungsbeamten einschließlich Federal Bureau of Investigation Direktor Robert Mueller.

Am Dienstag veröffentlichte eine Website namens "Exposed.su" Sozialversicherungsnummern, früheren Adressen und Geburtsdaten einer Reihe von bekannten Menschen darunter die ehemalige Außenministerin Hillary Clinton, Jay Z, Michelle Obama, Vizepräsident Joe Biden, Hulk Hogan, Donald Trump und US-Justizminister Eric Holde r, unter anderem. In der Hacker-Welt ist die Praxis als "Doxing" bekannt.

Eine FBI-Sprecherin bestätigte, dass die Agentur den Verstoß untersucht. Alles in allem veröffentlichten Hacker Informationen über 20 Personen, aber für jedes Opfer waren keine Kreditberichte verfügbar.

[Weitere Informationen: So entfernen Sie Malware von Ihrem Windows PC]

Einige der persönlichen Daten enthielten Kreditberichte von TransUnion, Experian und Equifax, die drei wichtigsten US-Ratingagenturen. Equifax-Sprecher Tim Klein sagte, die Quelle für die Kreditberichte sei "Annualcreditreport.com" und nicht das Ergebnis einer Verletzung der Datenbanken der Kreditauskunfteien.

ScreenshotAnnualcreditreport.com scheint die Quelle gewesen zu sein, die von Hackern benutzt wurde Laden Sie die persönlichen Informationen von Prominenten herunter.

Annualcreditreport.com wurde von den drei Kreditagenturen eingerichtet, um Verbrauchern zu erlauben, einen freien Kreditbericht jährlich herunterzuladen, entsprechend der US-Bundeshandelskommission. Die Website, die von einem Unternehmen mit Sitz in Atlanta, Central Source, verwaltet wird, konnte nicht sofort erreicht werden.

Die Verbraucher werden bis zu sechs spezifische Fragen zu den letzten Zahlungen gestellt, um Zugang zu ihrem Bericht zu erhalten viel ist ihre Hypothek Zahlung oder die letzte Zahlung auf einer Kreditkarte, die sie halten.

In dieser Verletzung scheint es, dass die Hacker alle diese Fragen genau für einige der Opfer genagelt haben und anzeigten, dass sie Zugang zu anderen Informationsquellen haben könnten auch auf Opfer. Laut Daten aus den Kreditauskünften waren in den letzten Tagen mehrere gezogen worden.

"Das sind wirklich detaillierte Informationen", sagte Klein. "Es scheint, dass einige Betrüger diese Art von persönlichen Informationen über einige Prominente erhalten konnten und daher in der Lage waren, diese Website zu besuchen und auf einige Elemente ihrer Kreditauskunft zuzugreifen."

Identitätsdiebe sind dafür bekannt, akribische Nachforschungen anzustellen ihre Opfer, aber oft eine überraschende Menge an persönlichen Details ist oft frei online verfügbar.

Klein sagte, es wurde bestätigt, dass vier Personen ihre Informationen über Annualcreditreports.com zugegriffen haben, aber einige der veröffentlichten Informationen sind ungenau.

TransUnion sagte in einer Erklärung seine Systeme wurden nicht gehackt. Die Betrüger hätten bereits "beträchtliche Mengen an Informationen über die Opfer", die ihnen den illegalen Zugang zu den Kreditberichten ermöglichten.

"Die TransUnion unternimmt Schritte, um die betroffenen Personen dabei zu unterstützen, mögliche Auswirkungen zu minimieren", so das Unternehmen sagte. "Wir führen unsere eigenen internen Ermittlungen durch und arbeiten eng mit den Strafverfolgungsbehörden zusammen."

Exposed.su hat eine Ländercode-Top-Level-Domain von ".su", die der ehemaligen Sowjetunion zugewiesen wurde, aber immer noch verwendet wird. Die Betreiber der Website schienen CloudFlare zu nutzen, ein in San Francisco ansässiges Unternehmen, das ein weltweites Netzwerk von Rechenzentren anbietet, um die Bereitstellung von Webseiten zu beschleunigen und die Bandbreite zu reduzieren. Es war unklar, welche Firma Hosting-Dienste anbietet.

Ein Twitter-Feed für Exposed.su wurde bereits gesperrt. Die beiden Posts auf dem Feed scheinen laut einem Schnappschuss aus Googles Cache auf Russisch geschrieben zu sein.

Die Slogan-Zeile für die Exposed.su-Site, die am Dienstagabend immer noch aktiv war, lautete: "Wenn Sie das glauben Gott macht Wunder, man muss sich fragen, ob Satan ein paar im Ärmel hat. "