Мошенники воровали и покупали данные у самых крупных кредитных служб

Служба кражи идентификационных данных, по словам прокуратуры, продавала номера социальной безопасности, даты рождения, номера лицензий водителей и другие важные данные более, чем полумиллиона человек, купив эту информацию у кредитной службы Experian, судя по отчету, опубликованному в воскресенье.

Такое откровение поступило от журналиста Брайана Кребса из KrebsOnSecurity, и оно довольно поразительно, так как Experian – это один из главных кредитных сервисов. Также Experian предлагает собственный набор услуг по предотвращению кражи идентификационных данных. Это означает то, что компания была в состоянии не только получать прибыль от данных, которые она по сообщениям, продавала подпольному сервису Superget.info, но также и от спроса, созданного подпольным сайтом, от мониторинга кредитов Experian и других служб по защите персональных данных. Воскресный отчет поступил через четыре недели после того как Кребс рассказал о том, что члены другой группировки по краже данных взломали LexisNexis и два других брокера и получили персональную информацию, принадлежащую как минимум миллиону людей.

Что интересно в словах Кребса, так это то, что владелец Superget.info платил Experian за помесячный доступ к данным, используя переводы из Сингапура. Experian, который по закону имеет право ограничивать доступ частным следователям и другим пользователям с «допустимыми целями», должен был бы обратить внимание на необычные платежи как на красный флаг, что их аккаунт был использован для мошеннических целей, как говорят критики. Superget.info получил доступ к базам данных Experian, выдавая себя за частных следователей, даже учитывая то, что люди, управлявшие сервисом жили за океаном.

Официальное обвинение, изданное на прошлой неделе федеральным судом в Нью Гемпшире, обвиняет 24 летнего Хью Минг Нго из Вьетнама, который управляет Superget.info и другую похожую службу findget.me. Службы специализировались на продаже «fullz» – термина, который сетевые мошенники использовали для описания личных данных, включающих имя человека, девичье имя матери, дату рождения, работу, длительность работы, номер лицензии водителя, номер социального страхования, номера банковских счетов, e-mail и пароли к аккаунту. Две службы получали и продавали данные fullz на более миллиона человек, как сообщают обвинители.

Нго был арестован после того, как федеральные следователи. работавшие под прикрытием, предложили ему сделку, чтобы выманить его из Вьетнама, где у них не было юрисдикции. Его взяли под арест после прибытия в Гуам и затем перевели в Нью Гемпшир. После суда, который сможет доказать все 15 обвинений, Нго ожидает длительное тюремное заключение.

Следователи Krebs поднимают очень серьезные вопросы о безопасности наибольших мировых брокеров, которые знают самые личные секреты сотен миллионов людей. Если эти службы настолько уязвимы для взлома и мошенничества, то могут ли им доверять потребители, желающие предотвратить кражу данных? И если на них нельзя положиться, в том, что они защищают собственные базы, то где должны сработать государственные регуляторы?

Выбор редакции