à¹à¸§à¸à¹à¸²à¸à¸±à¸ à¸à¸à¸±à¸à¸à¸´à¹à¸¨à¸©
เว็บไซต์ที่ให้ข้อมูลแก่ผู้บริโภคชาวอเมริกันที่มีรายงานเครดิตฟรีประจำปีเป็นแหล่งที่แฮ็กเกอร์ใช้กัน ดาวน์โหลดบรรดาคนดังรวมถึง Beyonce และเจ้าหน้าที่รัฐบาลรวมถึง Federal Bureau of Investigation Director Robert Mueller
วันอังคารเว็บไซต์ชื่อ "Exposed.su" ได้เผยแพร่ Social Security Numbers, ที่อยู่ก่อนหน้าและวันเกิดของคนที่รู้จักกันดี รวมทั้งอดีตรัฐมนตรีต่างประเทศฮิลลารีคลินตันเจย์ z มิเชลล์โอบามารองประธานาธิบดีโจไบเดนโฮลเคิร์กโฮแกนโดนัลด์ทรัมป์และอัยการสหรัฐฯเอริคโฮลเซ่ r และอื่น ๆ ในโลกของแฮ็กเกอร์การปฏิบัตินี้เรียกว่า "doxing"
โฆษกเอฟบีไอยืนยันว่าหน่วยงานกำลังสืบสวนการฝ่าฝืน แฮ็กเกอร์เปิดเผยข้อมูลเกี่ยวกับ 20 คน แต่ไม่มีรายงานเครดิตสำหรับเหยื่อทุกราย
[อ่านเพิ่มเติม: วิธีลบมัลแวร์จากคอมพิวเตอร์ที่ใช้ Windows ของคุณ]ข้อมูลส่วนบุคคลบางส่วนรวมถึงรายงานเครดิตจาก TransUnion, Experian และ Equifax ซึ่งเป็นหน่วยงานจัดอันดับเครดิตหลักของสหรัฐฯสามแห่ง Equifax โฆษกทิม Klein กล่าวว่าแหล่งที่มาสำหรับรายงานเครดิตดูเหมือนจะเป็น "Annualcreditreport.com" และไม่ได้เป็นผลมาจากการละเมิดฐานข้อมูลหน่วยงานรายงานเครดิต '
Annualcreditreport.com ได้รับการจัดตั้งขึ้นโดยทั้งสามหน่วยงานด้านเครดิตเพื่อให้ผู้บริโภคสามารถดาวน์โหลดรายงานเครดิตฟรีได้ทุกปีตามที่ Federal Trade Commission ของสหรัฐ เว็บไซต์ซึ่งจัดการโดย บริษัท ที่อยู่ในแอตแลนตาที่ชื่อ Central Source ไม่สามารถเข้าถึงได้ทันที
ผู้บริโภคจะถามคำถามเฉพาะเจาะจงถึงหกคำถามเกี่ยวกับการชำระเงินล่าสุดเพื่อเข้าถึงรายงานเช่นวิธีการ การชำระเงินจำนองของพวกเขาเป็นจำนวนมากหรือการชำระเงินครั้งสุดท้ายที่ทำโดยบัตรเครดิตที่ถือครองไว้
ในการฝ่าฝืนนี้แฮกเกอร์จะตอกย้ำคำถามเหล่านี้ทั้งหมดให้ถูกต้องสำหรับผู้ที่ตกเป็นเหยื่อซึ่งระบุว่าพวกเขาอาจเข้าถึงแหล่งข้อมูลอื่น ๆ เกี่ยวกับเหยื่อเช่นกัน ตามวันที่ในรายงานเครดิตหลายได้รับการดึงในไม่กี่วันที่ผ่านมา
"นี่คือข้อมูลรายละเอียดจริงๆ" Klein กล่าวว่า "ดูเหมือนว่า fraudsters บางรายสามารถรับข้อมูลที่สามารถระบุถึงตัวบุคคลเหล่านี้ได้จากคนดังบางคนดังนั้นจึงสามารถเข้าสู่เว็บไซต์นี้และเข้าถึงองค์ประกอบบางส่วนของรายงานเครดิตของพวกเขาได้"
ขโมยข้อมูลประจำตัวเป็นที่รู้จักว่าทำวิจัยอย่างพิถีพิถันเกี่ยวกับ เหยื่อผู้เคราะห์ร้าย แต่บ่อยครั้งที่รายละเอียดส่วนบุคคลที่น่าแปลกใจมักเป็นอิสระที่มีอยู่ในปัจจุบัน Klein กล่าวว่าได้รับการยืนยันแล้วว่ามีบุคคล 4 คนเข้าถึงข้อมูลผ่าน Annualcreditreports.com แต่ข้อมูลบางส่วนที่เผยแพร่ไม่ถูกต้อง TransUnion กล่าวในแถลงการณ์ระบบของเขาไม่ได้ถูกแฮ็ก ผู้บุกรุกได้ "ข้อมูลจำนวนมากเกี่ยวกับผู้ที่ตกเป็นเหยื่อ" แล้วซึ่งช่วยให้พวกเขาเข้าถึงรายงานเครดิตได้อย่างผิดกฎหมาย "
" TransUnion กำลังดำเนินการเพื่อช่วยเหลือบุคคลต่างๆที่ได้รับผลกระทบเพื่อลดผลกระทบที่อาจเกิดขึ้น " กล่าว. "เรากำลังดำเนินการตรวจสอบภายในของเราเองและทำงานอย่างใกล้ชิดกับหน่วยงานด้านกฎหมาย"
Exposed.su มีโดเมนระดับบนสุดของประเทศ ".su" ซึ่งได้รับมอบหมายให้เป็นอดีตสหภาพโซเวียต แต่ยังคงใช้งานอยู่ ผู้ที่ใช้งานเว็บไซต์ดังกล่าวดูเหมือนจะใช้ CloudFlare ซึ่งเป็น บริษัท ในซานฟรานซิสโกซึ่งจัดหาเครือข่ายศูนย์ข้อมูลทั่วโลกเพื่อเร่งการส่งมอบหน้าเว็บและลดแบนด์วิดท์ ไม่ชัดเจนว่า บริษัท ใดให้บริการโฮสติ้ง
ฟีด Twitter สำหรับ Exposed.su ถูกระงับแล้ว ทั้งสองโพสต์ในฟีดข้อมูลดูเหมือนจะเขียนเป็นภาษารัสเซียตามภาพรวมจากแคชของ Google
บรรทัดแท็กสำหรับเว็บไซต์ Exposed.su ซึ่งยังคงเป็นช่วงเย็นวันอังคารอ่าน: "ถ้าคุณเชื่อว่า พระเจ้าทรงสร้างปาฏิหาริย์คุณต้องสงสัยว่าซาตานมีแขนเสื้อขึ้นมาบ้างไหม "