Situs laporan kredit gratis tampaknya menjadi sumber untuk data selebriti

Sebuah situs web yang menyediakan konsumen AS dengan laporan kredit tahunan gratis tampaknya telah menjadi sumber yang digunakan oleh peretas untuk unduh para selebritas termasuk Beyonce dan pejabat pemerintah termasuk Direktur Investigasi Biro Federal Robert Mueller.

Pada hari Selasa, sebuah situs web bernama "Exposed.su" menerbitkan Nomor Jaminan Sosial, alamat sebelumnya, dan tanggal kelahiran berbagai orang terkenal, termasuk mantan Menteri Luar Negeri Hillary Clinton, Jay Z, Michelle Obama, Wakil Presiden Joe Biden, Hulk Hogan, Donald Trump dan Jaksa Agung AS Eric Holde r, antara lain. Di dunia hacker, praktik ini dikenal sebagai "doxing."

Seorang juru bicara FBI menegaskan bahwa agensi sedang menyelidiki pelanggaran tersebut. Semua diberitahu, hacker merilis informasi pada 20 orang, tetapi laporan kredit tidak tersedia untuk setiap korban.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Beberapa data pribadi termasuk laporan kredit dari TransUnion, Experian dan Equifax, tiga lembaga pemeringkat kredit utama AS. Juru bicara Equifax Tim Klein mengatakan bahwa sumber untuk laporan kredit tampaknya adalah "Annualcreditreport.com" dan bukan hasil dari pelanggaran database lembaga pelaporan kredit.

ScreenshotAnnualcreditreport.com tampaknya telah menjadi sumber yang digunakan oleh peretas untuk mengunduh informasi pribadi selebriti.

Annualcreditreport.com didirikan oleh tiga agen kredit untuk memungkinkan konsumen mengunduh laporan kredit gratis setiap tahun, menurut Komisi Perdagangan Federal AS. Situs web, yang dikelola oleh perusahaan yang berbasis di Atlanta yang disebut Sumber Pusat, tidak dapat segera dihubungi.

Konsumen ditanyai sebanyak enam pertanyaan spesifik terkait pembayaran terkini untuk mendapatkan akses ke laporan mereka, seperti bagaimana banyak pembayaran hipotek mereka atau pembayaran terakhir yang dilakukan pada kartu kredit yang mereka pegang.

Dalam pelanggaran ini, tampaknya para peretas memakukan semua pertanyaan tersebut secara akurat untuk beberapa korban, yang menunjukkan bahwa mereka mungkin memiliki akses ke sumber informasi lain. pada korban juga. Menurut tanggal pada laporan kredit, beberapa telah ditarik dalam beberapa hari terakhir.

"Ini adalah informasi yang sangat rinci," kata Klein. “Tampaknya beberapa penipu mampu mendapatkan informasi yang dapat diidentifikasi secara pribadi pada beberapa selebritas dan oleh karena itu dapat melalui situs web ini dan mengakses beberapa elemen dari laporan kredit mereka.”

Pencuri identitas diketahui melakukan penelitian yang teliti pada korban mereka, tetapi sering kali jumlah pribadi yang mengejutkan sering tersedia secara online.

Klein mengatakan telah dikonfirmasi empat orang memiliki informasi yang diakses melalui Annualcreditreports.com, tetapi beberapa informasi yang diterbitkan tidak akurat.

TransUnion mengatakan dalam sebuah pernyataan bahwa sistemnya tidak diretas. Para penipu memiliki "cukup banyak informasi tentang para korban", yang memungkinkan mereka untuk mengakses laporan kredit secara ilegal, katanya.

"TransUnion mengambil langkah untuk membantu orang-orang yang terkena dampak untuk membantu meminimalkan dampak potensial," perusahaan kata. "Kami sedang melakukan penyelidikan internal kami sendiri dan bekerja sama dengan penegak hukum."

Exposed.su memiliki domain tingkat atas kode negara ".su," yang ditugaskan ke Uni Soviet tetapi masih digunakan. Mereka yang menjalankan situs web tampaknya menggunakan CloudFlare, sebuah perusahaan yang berbasis di San Francisco yang menyediakan jaringan pusat data di seluruh dunia yang ditujukan untuk mempercepat pengiriman halaman web dan mengurangi bandwidth. Tidak jelas perusahaan mana yang menyediakan layanan hosting.

Umpan Twitter untuk Exposed.su telah ditangguhkan. Dua tulisan di feed itu tampaknya ditulis dalam bahasa Rusia, menurut snapshot dari cache Google.

Baris tag untuk situs Exposed.su, yang masih naik pada Selasa malam, dibaca: "Jika Anda percaya bahwa Tuhan membuat mukjizat, Anda harus bertanya-tanya apakah Setan memiliki beberapa lengan bajunya. "