LististNexIS，邓恩和布拉德斯特尔，克罗尔遭受黑客攻击

美国三大数据经纪公司——积累和出售敏感数据的公司——遭到专门出售被盗社保号码的黑客组织的袭击。

BracyNexIS、Dun＆BrdStruts和克罗尔背景美国的漏洞被网络安全博主Brian Krebs在KReSouthSur保卫上披露。

Krebs报告说，一个与网络地下网站ssndob.ms有关的网络犯罪团伙负有责任。SSNDOB代表社会保障号码出生日期。

数据窃贼瞄准数据代理并不奇怪。这些公司通过系统地收集名字、地址、财产记录和人口统计数据来赚取巨额利润。在利用免费的公共资源获取此类数据后，数据代理转身将数据出售给雇主、律师、房地产经纪人、警察，甚至嫉妒的配偶。

背景：数据代理的做法如何产生数据丢失披露法律

联邦调查局的一位女发言人告诉路透社记者，他们正在进行调查，但没有详细说明。克雷布斯报道说，早在2013年4月，这帮歹徒就在ListISNEXIS服务器上偷窃恶意软件。

风险管理咨询公司Neohapsis的风险和咨询服务高级总监加里•奥尔特森（Gary Alterson）表示，大型企业一次几个月都无法检测到网络入侵者，这很常见。

Alterson说：“大多数安全尽职调查实际上并没有那么勤勉——它们是基于法规遵从性的。”通常，公司会回答一份调查问卷或接受采访。目前还没有对安全控制的实际有效性进行深入评估，归根结底，这才是最重要的。”

信息安全公司AgARI首席执行官Pat Peterson说，网络罪犯最有可能从D＆B、LexSnxEIS和克罗尔背景美国窃取了兆字节的数据，Altegrity的一个部门。

彼得森说，SSNDOB团伙最感兴趣的是将社会保险号码、生日、母亲的娘家姓以及类似的数据出售给其他专门从事各种形式身份盗窃的罪犯。

该团伙还可能将从数据代理窃取的其他杂项数据出售给任何愿意出价的人。这些人包括专门从事有针对性攻击的罪犯，利用对特定受害者熟人和偏好的了解。

彼得森说：“虽然我们还不知道谁的数据被泄露了，但数百万美国人现在面临着危险，因为犯罪分子把窃取的数据和他们的攻击结合起来，追查身份盗窃和银行账户，可以把它想象成偷车和卖零件。他们会找人购买这些数据。我们谈论的是配偶、子女和其他家庭成员的姓名；他们上学的地点、家乡等信息。”

Andreas Baumhof是Threatmetrix的首席技术官，他观察到，对那些收集敏感数据的公司的违规行为已经司空见惯。

“有两种类型的公司。“那些被黑客攻击并知道它的人和那些被黑客攻击却不知道它的人，”鲍姆霍夫说。

他说，太多的公司仍然把安全作为一种后顾之忧。

鲍姆霍夫说：“我认识很多首席信息安全官，他们都在努力争取预算来做正确的事情，但如果你没有违规，就很难证明预算是合理的。”。

◆来源：USA TODAY

◆本文版权归原作者所有，如有侵权请联系我们及时删除