[ad_1]

Suite à la publication en ligne de numéros de sécurité sociale et d’autres données sensibles sur des Américains de premier plan, les trois principaux bureaux d’évaluation du crédit affirment avoir découvert des cas où des pirates ont eu accès aux informations des utilisateurs, Bloomberg rapports. La divulgation, bien que probablement gênante pour beaucoup, n’offre qu’un aperçu des données sensibles disponibles pour les habitants de la pègre de la cybercriminalité, qui héberge plusieurs vitrines qui vendent un accès bon marché et illégal aux rapports de crédit des consommateurs.

mueller

Capture d’écran expurgée des enregistrements divulgués.

le reconnaissance par Expérian, Équifax et Trans Union survient quelques heures après que des pirates ont publié en ligne des numéros de sécurité sociale et d’autres données sensibles sur le directeur du FBI Robert MüllerPremière dame Michelle Obama, Paris Hilton et d’autres.

Malheureusement, les numéros de sécurité sociale et même les rapports de solvabilité ne sont pas difficiles à trouver en utilisant des services peu coûteux annoncés ouvertement dans plusieurs forums sur la cybercriminalité. Dans la plupart des cas, ces services sont ouverts à tous ; la seule limite est de connaître l’adresse Web actuelle du site (ces sites ont tendance à changer fréquemment) et de pouvoir approvisionner un compte avec une monnaie virtuelle, telle que WebMoney ou Réserve de la Liberté.

Exemple : ssndob.ru, un site Web qui vend l’accès aux rapports de solvabilité des consommateurs pour 15 $ par rapport. Le site vend également l’accès aux dossiers de permis de conduire (4 $) et aux rapports de fond (12 $), ainsi qu’aux recherches directes de SSN et de date de naissance. Les enregistrements aléatoires « complets » – qui incluent le prénom, le deuxième prénom et le nom de famille, ainsi que l’adresse, le numéro de téléphone, le SSN et la date de naissance de la cible – se vendent 50 cents chacun. Les fulls localisés par DOB coûtent 1 $ et 1,50 $ s’ils sont recherchés par code postal.

Page de recherche de rapport de crédit sur ssndob.ru

Page de recherche de rapport de crédit sur ssndob.ru

On ne sait pas d’où ce service obtient ses rapports de crédit et d’autres données, mais il semble qu’au moins certaines des recherches soient effectuées manuellement par les propriétaires. Les demandes de nouveaux enregistrements en attente sont suivies avec différents messages, tels que « en file d’attente » et « en cours », et leur traitement prend souvent plus de 15 minutes.

Une source qui a accepté que ses informations soient consultées par ce service a fourni son numéro de sécurité sociale, sa date de naissance et son adresse. En 15 minutes, le site a renvoyé un rapport de solvabilité complet produit par TransUnion ; le rapport, enregistré sous forme de fichier HTML, a été archivé dans un fichier zip protégé par mot de passe et téléchargé sur sendspace.com, avec un lien vers le fichier et un mot de passe pour déverrouiller l’archive.

ssndorésultat Les responsables de TransUnion n’ont pas pu être joints immédiatement pour commenter. Mais le rapport Bloomberg cite un porte-parole de TransUnion disant que « les pirates avaient des quantités considérables d’informations sur les victimes, y compris des numéros de sécurité sociale et d’autres informations d’identification personnelle ». Ce qui est intéressant à propos de ssndob.ru, c’est qu’un rapport de solvabilité complet nécessite de connaître le prénom et le nom, l’adresse, le code postal, la ville, l’état et le SSN de la cible. Bien que cela puisse sembler un obstacle de taille, ce même site offre la possibilité de rechercher des enregistrements SSN et DOB, probablement à partir d’une base de données différente, pour 1,50 $ par paire d’enregistrements.

sndobfound Une possibilité est que les propriétaires de ce service et d’autres comme lui prennent des données glanées à partir de diverses sources et les utilisent pour extraire des rapports de crédit de rapportannueldecredit.comun site Web mandaté par le gouvernement créé par les trois principaux bureaux de crédit pour aider les consommateurs à obtenir des exemplaires annuels gratuits de leurs rapports de solvabilité.

Si annualcreditreport.com est effectivement la source de cette information, ce serait très ironique. Le site est le produit du 2003 Loi sur les opérations de crédit équitables et précises, une loi visant à réduire le vol d’identité qui obligeait chacun des 3 principaux bureaux de crédit à fournir aux consommateurs un accès gratuit à leurs rapports de solvabilité. L’ironie est que malgré la disponibilité gratuite de ces rapports pour les consommateurs, les bureaux de crédit ont pendant des années vanté les rapports de crédit à la consommation comme un avantage majeur de l’inscription à des services coûteux de surveillance du crédit, comme le montre le succès de publicités télévisées pour des services comme freecreditreport.com.

Les prix des disques ont été consultés sur ssndob.ru.

Les prix des disques ont été consultés sur ssndob.ru.

.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *