Il sito del rapporto di credito gratuito sembra essere fonte di dati sulle celebrità

Un sito Web che fornisce ai consumatori statunitensi un rapporto annuale gratuito sul credito sembra essere stato la fonte utilizzata dagli hacker per scarica quelli di celebrità tra cui Beyonce e funzionari governativi tra cui il direttore del Bureau of Investigation Robert Mueller.

Martedì, un sito web chiamato "Exposed.su" ha pubblicato numeri di previdenza sociale, indirizzi precedenti e date di nascita di una serie di persone ben note, tra cui l'ex Segretario di Stato Hillary Clinton, Jay Z, Michelle Obama, il Vice Presidente Joe Biden, Hulk Hogan, Donald Trump e il Procuratore Generale degli Stati Uniti Eric Holde r, tra gli altri. Nel mondo degli hacker, la pratica è nota come "doxing".

Una portavoce dell'FBI ha confermato che l'agenzia sta indagando sulla violazione. Tutto sommato, gli hacker hanno rilasciato informazioni su 20 persone, ma i rapporti di credito non erano disponibili per ogni vittima.

[Ulteriori letture: Come rimuovere malware dal PC Windows]

Alcuni dati personali includevano rapporti di credito di TransUnion, Experian ed Equifax, le tre principali agenzie di rating del credito statunitensi. Il portavoce di Equifax, Tim Klein, ha dichiarato che la fonte dei rapporti di credito sembra essere "Annualcreditreport.com" e non il risultato di una violazione dei database delle agenzie di segnalazione dei crediti.

ScreenshotAnncrcreditreport.com sembra essere stata la fonte utilizzata dagli hacker per scarica le informazioni personali delle celebrità.

Annualcreditreport.com è stato creato dalle tre agenzie di credito per consentire ai consumatori di scaricare un rapporto di credito gratuito ogni anno, secondo la Federal Trade Commission degli Stati Uniti. Il sito Web, gestito da una società con sede ad Atlanta, denominata Central Source, non può essere immediatamente raggiunto.

Ai consumatori viene chiesto un massimo di sei domande specifiche relative ai pagamenti recenti al fine di ottenere l'accesso al report, ad esempio

In questa violazione, sembra che gli hacker abbiano inchiodato tutte queste domande accuratamente per alcune delle vittime, indicando che potrebbero avere accesso ad altre fonti di informazione anche sulle vittime. Secondo le date sulle relazioni di credito, negli ultimi giorni ne erano state estratte diverse.

"Si tratta di informazioni davvero dettagliate", ha affermato Klein. "Sembra che alcuni truffatori siano riusciti a ottenere questo tipo di informazioni di identificazione personale su alcune celebrità e quindi sono stati in grado di consultare questo sito Web e accedere ad alcuni elementi del loro rapporto di credito."

I ladri di identità sono noti per fare ricerche meticolose su le loro vittime, ma spesso una quantità sorprendente di dettagli personali è spesso liberamente disponibile online.

Klein ha detto che è stato confermato a quattro persone che le loro informazioni sono state consultate tramite Annualcreditreports.com, ma alcune delle informazioni pubblicate sono imprecise.

TransUnion ha detto in una dichiarazione che i suoi sistemi non sono stati compromessi. I truffatori avevano già "una considerevole quantità di informazioni sulle vittime", il che consentiva loro di accedere illegalmente ai rapporti di credito. "

" TransUnion sta prendendo provvedimenti per aiutare le persone colpite a ridurre al minimo ogni potenziale impatto ", l'azienda disse. "Stiamo conducendo le nostre indagini interne e lavorando a stretto contatto con le forze dell'ordine."

Exposed.su ha un dominio di primo livello nel codice di ".su", che è stato assegnato all'ex Unione Sovietica ma è ancora in uso. Coloro che gestiscono il sito Web sembrano utilizzare CloudFlare, una società con sede a San Francisco che fornisce una rete mondiale di data center per accelerare la distribuzione di pagine Web e ridurre la larghezza di banda. Non è chiaro quale società fornisca servizi di hosting.

Un feed Twitter per Exposed.su è già stato sospeso. I due post sul feed sembravano essere scritti in russo, secondo un'istantanea dalla cache di Google.

La tag line per il sito Exposed.su, che era ancora attiva fino a martedì sera, diceva: "Se credi che Dio fa miracoli, devi chiederti se Satana ha qualche asso nella manica. "