200 Millionen Konsumentenrekorde in Experian Sicherheitsaufsicht ausgesetzt

Eine laufende Untersuchung hat ergeben, dass ein vietnamesischer Mann, der als privater Ermittler auftrat, Experian dazu verleiten konnte, Daten zu kompromittieren, die Millionen von Kundenrekorden gleichzusetzen waren.

Letztes Jahr veröffentlichte Krebs auf Sicherheit eine Geschichte, die die Geschichte des 24-jährigen vietnamesischen National Hieu Minh Ngo dokumentiert, der Gründer eines Online-Identitätsdiebstahls. Phishing-Kampagnen, Einbruch in Systeme, Keylogging-Software – das sind alle Möglichkeiten, um jemand persönliche, finanzielle Daten zu entreißen, aber was ist, wenn Sie zu einer Agentur Quelle gehen und einfach die Informationen, die Sie stattdessen kaufen möchten?

Ngo, der als Privatdetektiv in Singapur auftrat, nahm diesen Weg – und war in der Lage, die Finanzberichte der US-Konsumenten direkt von einer Firma im Besitz von Experian, einem der weltweit größten Kreditmonitore, zu erwerben, um es für angeblich verkaufen zu können Betrügerischen Zwecken.

Court Ventures, im Besitz von Experian, ist ein Aggregator von digitalen öffentlichen Unterlagen. Die Firma hat ein Abkommen, das heraus mit einer anderen Partei, Columbus, Ohio – gegründeter U.S. Info-Suche verprügelt wird, also können beide Firmen frei auf ihre anderen Datenbanken zugreifen. Ngo nutzte dies zu seinem Vorteil, durch monatliche Cash-Draht-Zahlungen war er in der Lage, diese Datenbank zugreifen und heben die Daten, die er wollte, so dass die sensiblen Informationen von rund 200 Millionen US-Bürger.

Was sind einige einfache Tipps, Tricks und Best-Practice-Methoden halten Sie sich und Ihre digitale Identität sicher vor Hackern?

Ngo wurde im vergangenen Jahr in Guam verhaftet, nachdem er die Regelung von zu Hause aus in Vietnam von 2007 bis 2013 durchgeführt hatte. Der Betrüger wurde von US-Geheimdienstmitarbeitern verhaftet, nachdem die Agentur ein gefälschtes Geschäft unter Beteiligung des Handels mit Verbrauchsdaten eingerichtet hatte.

Der vietnamesische Staatsangehörige plädierte schuldig letzte Woche, und nachdem er mit Drahtbetrug, Zugangsgerätbetrug und Identitätsbetrug aufgeladen worden war, konnte oben bis 45 Jahre hinter Stäben stehen. Ngo wird am 16. Juni verurteilt.

Brian Krebs war in der Lage, ein Protokoll zu erlangen. Nach dem Transkript (.PDF) verkaufte Ngo Daten auf über 1.300 Kunden, die die Adressen, Vorresidenzen, Telefonnummern, E-Mail-Adressen, Geburtsdaten und vor allem die Sozialversicherungsnummern der Opfer enthielten. Die vietnamesische National war in der Lage, verdienen fast $ 2 Millionen im Austausch für mehr als drei Millionen Daten-basierte Abfragen für US-Einwohner über einen Zeitraum von 18 Monaten.

Sicherheit, das Pentagon kritisiert für Cyber-Notfall-Reaktion durch die Regierung Watchdog, Sicherheit, Chrome, um Etikettierung von HTTP-Verbindungen als nicht sicher, Sicherheit, das Hyperledger-Projekt wächst wie gangbusters

Die US-Regierung behauptet, dass die Daten für betrügerische Zwecke verwendet wurden, darunter betrügerische Steuererklärungen, die Eröffnung von Kreditlinien und Racking up Rechnungen in den Namen der Opfer. U.S. Rechtsanwalt Arnold H. Huftalen sagte Richter Paul J. Barbadoro im Bezirk-Gericht New-Hampshire

An diesem Punkt weiß die Regierung nicht, wie viele US-Bürger [Daten] kompromittiert wurden, obwohl diese Informationen in naher Zukunft verfügbar sein werden.

Es ist nicht bekannt, wie viele US-Bürger durch den Verkauf ihrer Daten beschädigt worden sind, aber Krebs glaubt, dass nach dem Knirschen von Zahlen bis zu 30 Millionen Platten aufgenommen und an andere Parteien verkauft worden sein könnten.

Tony Hadley, Experian’s Senior Vice President für Regierungsangelegenheiten, sagte bei der Anhörung Experian nicht durch Due Diligence durchführen und stoppen Ngos Aktivitäten, erzählte Missouri Senator Claire McCaskill, dass “Wir [Experian] waren ein Opfer, und betrogen von dieser Person.”

McCaskill schoss zurück: “Nun, ich würde sagen, dass Leute, die alle ihre Identitäten gestohlen haben, die wirklichen Opfer sind.”

Experian hat den Fall nicht kommentiert, unter Berufung auf die laufende Untersuchung.

White House ernennt ersten Chief Information Security Officer

Pentagon kritisiert für Cyber-Notfall-Reaktion durch die Regierung Watchdog

Chrome startet die Kennzeichnung von HTTP-Verbindungen als nicht sicher

Das Hyperledger-Projekt wächst wie gangbusters