Власти США замалчивают факт продажи крупной кредитной компанией данных клиентов
По данным эксперта, правительство США обвиняет в мошеннических операциях ни в чем не повинных людей.
Эксперт по ИБ Брайан Кребс заявил , что киберинцидент, произошедший в декабре прошлого года в крупной международной компании Experian, предоставляющей услуги в сфере управления кредитными рисками, затронула ее клиентов. После того, как в конце 2013 года стало известно, что одно из подразделений Experian в течение 10 месяцев продавало персональные данные пользователей, руководство компании заверило Конгрессу США, что ей неизвестно о том, чтобы кто-то из ее клиентов пострадал. Тем не менее, Кребс придерживается другого мнения.
В своем блоге эксперт рассказал о том, что житель Огайо обвиняется в использовании похищенной пользовательской информации в мошеннических операциях для получения возмещения по налоговым декларациям десятков американцев.
По словам Кребса, в феврале нынешнего года через Facebook к нему обратился некий Ленц Или (Lance Ealy), желающий обсудить с ним статью «Experian занималась продажей ID пользователей службе, предоставляющей услуги по хищению данных» («Experian Sold Consumer Data to ID Theft Service»), опубликованную Кребсом в октябре прошлого года.
Или сообщил, что был арестован Секретной службой США в ноябре 2013 года по обвинению в том, что он якобы использовал свою учетную запись в сервисе электронной почты для продажи номеров социального страхования и другой персональной информации от имени сайта findget.me, основанной жителем Вьетнама Хиеу Минх Нго (Hieu Minh Ngo).
Или заявил, что правительство и Секретная служба всеми силами пытается скрыть факт участия в этом деле компании Experian и «повесить» преступление на других. В настоящее время он и еще несколько человек пытаются доказать свою невиновность после того, как стало известно, что Experian продавала информацию своих клиентов.
Министерство юстиции США утверждает, что за период с 28 января по 17 октября 2013 года Или подал не менее 150 мошеннических налоговых деклараций от имени американцев, якобы желающих возвратить уплаченные деньги. Эти средства направлялись на счета, контролируемые злоумышленником. Правительство утверждает, что в около 50 из этих фиктивных деклараций были указаны номера социального страхования и другие данные, полученные от службы Нго.
Или заявил, что правительство до сих пор не может предоставить никаких существенных доказательств его вины.
Подробнее:
https://www.securitylab.ru/news/451958.php