नि: शुल्क क्रेडिट रिपोर्ट साइट सेलिब्रिटी डेटा के लिए स्रोत प्रतीत होता है

एक ऐसी वेबसाइट जो अमेरिकी उपभोक्ताओं को मुफ्त वार्षिक क्रेडिट रिपोर्ट प्रदान करती है, हैकर्स द्वारा उपयोग किया जाने वाला स्रोत फेडरेशन ब्यूरो ऑफ इन्वेस्टिगेशन डायरेक्टर रॉबर्ट म्यूएलर सहित बेयोनस और सरकारी अधिकारियों सहित मशहूर हस्तियों को डाउनलोड करें।

मंगलवार को, "Exposed.su" नामक एक वेबसाइट को सोशल सिक्योरिटी नंबर, पिछले पते और प्रसिद्ध लोगों की एक श्रृंखला के जन्मदिन प्रकाशित, पूर्व विदेश मंत्री हिलेरी क्लिंटन, जे जेड, मिशेल ओबामा, उपराष्ट्रपति जो बिडेन, हल्क होगन, डोनाल्ड ट्रम्प और यूएस अटॉर्नी जनरल एरिक होल्ड आर, दूसरों के बीच में। हैकर दुनिया में, अभ्यास को "डॉक्सिंग" के रूप में जाना जाता है।

एक एफबीआई प्रवक्ता ने पुष्टि की कि एजेंसी उल्लंघन की जांच कर रही है। सभी ने बताया, हैकर ने 20 लोगों पर जानकारी जारी की, लेकिन प्रत्येक पीड़ित के लिए क्रेडिट रिपोर्ट उपलब्ध नहीं थी।

[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

कुछ व्यक्तिगत डेटा में ट्रांसयूनीयन से क्रेडिट रिपोर्ट शामिल थीं, एक्सपीरियन और इक्विफैक्स, तीन मुख्य अमेरिकी क्रेडिट रेटिंग एजेंसियां। इक्विफैक्स के प्रवक्ता टिम क्लेन ने कहा कि क्रेडिट रिपोर्ट का स्रोत "Annualcreditreport.com" प्रतीत होता है और न कि क्रेडिट रिपोर्टिंग एजेंसियों के डेटाबेस के उल्लंघन का नतीजा।

स्क्रीनशॉटअनुअल क्रेडिट क्रेडिटपोर्ट हैकर्स द्वारा उपयोग किया जाने वाला स्रोत अमेरिकी संघीय व्यापार आयोग के मुताबिक, हस्तियों की व्यक्तिगत जानकारी डाउनलोड करें।

वार्षिक क्रेडिट एजेंसियों द्वारा सालाना क्रेडिट क्रेडिट रिपोर्ट सालाना मुफ्त क्रेडिट रिपोर्ट डाउनलोड करने की अनुमति देने के लिए। वेबसाइट, जिसे अटलांटा में स्थित एक कंपनी द्वारा प्रबंधित किया जाता है, जिसे केंद्रीय स्रोत कहा जाता है, तुरंत नहीं पहुंचा जा सकता था।

उपभोक्ताओं को उनकी रिपोर्ट तक पहुंच प्राप्त करने के लिए हाल के भुगतान से संबंधित छह विशिष्ट प्रश्न पूछे जाते हैं, जैसे कि उनके बंधक भुगतान का भुगतान उनके द्वारा किए गए क्रेडिट कार्ड पर किया गया अंतिम भुगतान है।

इस उल्लंघन में, ऐसा लगता है कि हैकर्स ने उन सभी सवालों के लिए सटीक रूप से उन सभी सवालों को खींचा, जो दर्शाते हैं कि उन्हें जानकारी के अन्य स्रोतों तक पहुंच हो सकती है पीड़ितों पर भी। क्रेडिट रिपोर्टों की तारीखों के अनुसार, पिछले कुछ दिनों में कई को खींच लिया गया था।

"यह वास्तव में विस्तृत जानकारी है," क्लेन ने कहा। "ऐसा प्रतीत होता है कि कुछ धोखाधड़ी करने वाले कुछ हस्तियों पर व्यक्तिगत रूप से पहचाने जाने योग्य जानकारी प्राप्त करने में सक्षम थे और इसलिए वे इस वेबसाइट से गुजरने और अपनी क्रेडिट रिपोर्ट के कुछ तत्वों तक पहुंचने में सक्षम थे।"

पहचान चोरों को सावधानीपूर्वक शोध करने के लिए जाना जाता है उनके पीड़ितों, लेकिन अक्सर व्यक्तिगत विवरण की एक आश्चर्यजनक राशि अक्सर ऑनलाइन उपलब्ध होती है।

क्लेन ने कहा कि यह पुष्टि हुई है कि चार लोगों को उनकी जानकारी Annualcreditreports.com के माध्यम से एक्सेस की गई थी, लेकिन कुछ प्रकाशित जानकारी गलत है।

ट्रांसयूनीओन एक बयान में कहा कि इसके सिस्टम हैक नहीं किया गया था। धोखाधड़ी करने वालों के पास "पीड़ितों के बारे में काफी मात्रा में जानकारी" थी, जिसने उन्हें अवैध रूप से क्रेडिट रिपोर्ट तक पहुंचने में सक्षम बनाया।

"ट्रांसयूनीयन किसी भी संभावित प्रभाव को कम करने में मदद करने के लिए प्रभावित व्यक्तियों की सहायता के लिए कदम उठा रहा है" कंपनी कहा हुआ। "हम अपनी आंतरिक जांच कर रहे हैं और कानून प्रवर्तन के साथ मिलकर काम कर रहे हैं।"

Exposed.su का ".su" का देश कोड शीर्ष-स्तरीय डोमेन है, जिसे पूर्व सोवियत संघ को सौंपा गया था लेकिन अभी भी उपयोग में है। वेबसाइट चलाने वाले लोग क्लाउडफ्लेयर, सैन फ्रांसिस्को स्थित कंपनी का उपयोग कर रहे थे जो वेब पेजों के वितरण को गति देने और बैंडविड्थ को कम करने के उद्देश्य से डेटा केंद्रों का एक विश्वव्यापी नेटवर्क प्रदान करता है। यह अस्पष्ट था कि कौन सी कंपनी होस्टिंग सेवाएं प्रदान कर रही है।

Exposed.su के लिए एक ट्विटर फ़ीड पहले ही निलंबित कर दिया गया है। Google के कैश के स्नैपशॉट के मुताबिक फ़ीड पर दो पद रूसी में लिखे गए थे।

Exposed.su साइट के लिए टैग लाइन, जो अभी भी मंगलवार की शाम तक थी, पढ़ती है: "अगर आप मानते हैं कि ईश्वर चमत्कार करता है, आपको आश्चर्य करना होगा कि शैतान के पास अपनी आस्तीन कुछ है या नहीं। "