ВАШИНГТОН – Во вторник стало известно, что сотрудники правоохранительных органов начали расследование по поводу сайта, разместившего домашние адреса, номера социального страхования и другую конфиденциальную информацию о более чем полутора десятках известных личностях, включая вице-президента Джо Байдена (Joe Biden), Мишель Обаму (Michelle Obama) и рэпера Джей-Зи (Jay-Z).
«В данный момент мы пытаемся определить источник атаки и истинность данных, размещенных в интернете», прокомментировал высокопоставленный источник в правоохранительных органах.
Расследование ведут ФБР, Секретная служба и Управление полиции Лос-Анжелеса, сообщили представители спецслужб. Один из источников добавил, что власти расследуют причастность российских хакеров ко взлому. Сайт под названием «Раскрыты: Секретные материалы» (Exposed: The Secret Files) размещен на домене .su, что указывает на его происхождение из бывшего Советского Союза. На сайте есть ссылка на аккаунт в Twitter с записями на русском языке.
В нижней части страницы размещен список личностей, данные которых якобы удалось похитить хакерам. Среди них – Чарли Бек (Charlie Beck), начальник полицейского управления Лос-Анжелеса, певица Бейонс (Beyonce), генеральный прокурор Эрик Холдер-мл., (Eric H. Holder Jr.), бывший вице-президент Эл Гор (Al Gore) и Ким Кардашьян (Kim Kardashian).
Какие-то из сведений, размещенных на сайте, легко обнаружить в открытых базах данных, но прочие детали явно не относятся к тем, что обычно можно найти в интернете. Например, хакеры вывесили домашние адреса, номера социального страхования, даты рождения и ссылки на нечто, похожее на полный отчет о кредитном рейтинге.
Кредитные агентства, в том числе Equifax, Experian and TransUnion, во вторник заявили, что хакеры, используя личные данные жертв, получили доступ к их кредитным отчетам, размещенным на сторонних сайтах типа annualcreditreport.com.
«На таких сайтах обычно существует строжайшая система проверки входных данных», сообщил Тим Кляйн (Tim Klein), вице-президент Equifax. Он добавил, что для того, чтобы получить доступ к кредитным отчетам, хакеры должны сперва похитить личную информацию о своих жертвах, в том числе номер социального страхования и название фирмы-поставщика кредитных услуг.
Отчасти информация, выложенная хакерами, совпадает с данными, уже известными о чете Обама. Кредитный отчет о Мишель Обаме подтверждает, что она расплатилась по кредиту за учебу в январе 2003 года. Кроме того, из отчета следует, что у нее имелись кредитные карты торговых сетей Banana Republic и Gap, и что в июле 2008 года, когда Обама избирался в президенты, она пропустила 30 дней по платежу за кредит по одной из них.
Эксперты в области информационной безопасности утверждают, что подобные хакерские атаки в последнее время участились, и виной тому, с одной стороны, низкие стандарты защиты личных данных в компаниях, их хранящих, а с другой – сами пользователи, не утруждающие себя сочинением сложных паролей для использования в интернете.
«Забудьте про ФБР и банки», говорит Марк Ришер (Mark Risher), управляющий компанией Impermium, которая занимается очищением социальных сетей. «Проблема в том, что, по нашим наблюдениям, большинство конфиденциальных данных попадает в руки хакерам с менее защищенных сайтов типа социальных сетей и служб знакомств».
Оригинал публикации: Web Site Investigated for Posting Private Data