Gratis kredit rapport webbplats verkar vara källa för kändis data

En webbplats som ger amerikanska konsumenter en gratis årlig kreditrapport verkar ha varit källan som användes av hackare till ladda ner dem av kändisar, inklusive Beyonce och regeringstjänstemän, inklusive federal presidium för undersökningschef Robert Mueller.

På tisdagen publicerades en webbplats som heter "Exposed.su" Social Security Numbers, tidigare adresser och födelsedatum för en rad kända personer, bland annat före detta statssekreterare Hillary Clinton, Jay Z, Michelle Obama, vicepresident Joe Biden, Hulk Hogan, Donald Trump och USA: s generaladvokat Eric Holde r, bland andra. I hackervärlden är praxisen känd som "doxing".

En FBI-talskvinna bekräftade att byrået undersöker brottet. Allt sagt, hackare släppte information om 20 personer, men kreditrapporter var inte tillgängliga för alla offer.

[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]

Några av personuppgifterna innehöll kreditrapporter från TransUnion, Experian och Equifax, de tre största amerikanska kreditvärderingsinstituten. Talsmannen Equifax Tim Klein sa att källan till kreditrapporterna tycks vara "Annualcreditreport.com" och inte resultatet av ett brott mot kreditrapporteringsbyråns databaser.

ScreenshotAnnualcreditreport.com verkar ha varit källan som användes av hackare till att ladda ner personliga uppgifter om kändisar.

Annualcreditreport.com grundades av de tre kreditbyråerna för att tillåta konsumenterna att ladda ner en gratis kreditupplysning årligen, enligt US Federal Trade Commission. Webbplatsen, som hanteras av ett företag baserat i Atlanta, kallas Central Source, kunde inte nås omedelbart.

Konsumenterna ställs så många som sex specifika frågor relaterade till de senaste betalningarna för att få tillgång till deras rapport, till exempel hur mycket deras hypotekslån är eller den sista betalningen som gjorts på ett kreditkort som de innehar.

I detta brott verkar det hackarna spikade alla dessa frågor noggrant för några av offren, vilket indikerar att de kan ha tillgång till andra informationskällor på offer också. Enligt datum på kreditrapporterna hade flera drabbats de senaste dagarna.

"Det här är verkligen detaljerad information," sade Klein. "Det verkar som om vissa bedrägerier kunde få denna typ av personligt identifierbar information om vissa kändisar och kunde därför gå igenom denna webbplats och få tillgång till vissa delar av deras kreditrapport."

Identitetstjuvar är kända för att göra noggrann forskning om deras offer, men ofta en överraskande mängd personuppgifter är ofta fritt tillgängliga online.

Klein sa att det har bekräftats att fyra personer hade tillgång till informationen via Annualcreditreports.com, men en del av den publicerade informationen är felaktig.

TransUnion sade i ett uttalande att dess system inte hackades. Bedrägerna hade redan "betydande mängder information om offren" redan, vilket gjorde det möjligt för dem att olagligt komma åt kreditrapporterna. "

" "TransUnion vidtar åtgärder för att hjälpa de berörda personerna att hjälpa till att minimera eventuella konsekvenser" sa. "Vi genomför vår egen interna utredning och arbetar nära lag med brottsbekämpning."

Exposed.su har en domän på toppnivå av ".su" som tilldelades det tidigare Sovjetunionen men är fortfarande i bruk. De som kör webbplatsen tycktes använda CloudFlare, ett San Francisco-baserat företag som tillhandahåller ett världsomspännande nätverk av datacenter som syftar till att påskynda leverans av webbsidor och minska bandbredd. Det var oklart vilket företag som tillhandahåller värdtjänster.

Ett Twitter-flöde för Exposed.su har redan avbrutits. De två inläggen på flödet verkade vara skrivna på ryska, enligt en ögonblicksbild från Googles cache.

Tagglinjen för webbplatsen Exposed.su, som fortfarande var på tisdagskvällen, läste: "Om du tror att Gud gör mirakel, du måste undra om Satan har några upp i ärmen. "