英国广播公司(BBC)报导,美国调查记者克瑞布斯(Brian Krebs)追踪这些资料后发现,下手窃取的是一些经营在线机密资料市场的黑客。他们通过入侵与资料中介公司网络连线的电脑而取得资料。
克瑞布斯以及联邦调查局(FBI)和特勤局(US Secret Service)今年3月都针对「exposed.su」网站如何取得许多美国名人的社会安全码等资料着手进行调查。
现已关闭的这个神秘网站曾公布微软公司老板盖茨(Bill Gates)、女歌手碧昂丝(Beyonce Knowles)、饶舌歌手杰斯(Jay─Z)和男星阿什顿·库奇(AshtonKutcher)等名人的机密资料。
调查发现,exposed.su的资料是向另1个网站(SSNDOB)购买,每笔售价低到50美分。如今外泄的大约400万美国人资料,似乎就是来自这个贩售网站。
克瑞布斯几个月前在个人博客写道,SSNDOB遭到攻击,资料库被窃、信息被复制和分享。
他与信息安全专家霍尔登(Alex Holden)针对SSNDOB资料库进行的分析显示,被出售的个人资料分别窃取自全美若干资料搜集公司的内部网络,诸如LexisNexis、Dun & Bradstreet和Kroll等。
美国商界都知道,这3家公司专为企业提供可能合伙对象与客户的资料,如今黑客既能进出其资料库,就能自行经营个人资料提供服务。
克瑞布斯写道:「这3家受害公司表示,正与联邦当局和安全公司合作,就资料被黑的程度进行初期确认。」
不过LexisNexis已发表声明否认资料曝光。FBI发言人则告诉记者,正就克瑞布斯指称的资料失窃一事进行调查。
网友评论