ハッカーが信用調査機関を悪用し、米国のほぼすべての人の情報をさらせる方法

 (404media.co)
1 ポイント 投稿者 GN⁺ 2023-08-23 | 1件のコメント | WhatsAppで共有
  • Telegramボットが住所、電話番号、メールアドレス、運転免許証情報などの個人データにアクセスし、15ドル相当のビットコインで販売している場合がある
  • このデータの出所は、Experian、Equifax、TransUnionなどの信用調査機関が保有するクレジットヘッダー情報にあり、その後、債権回収業者、保険会社、法執行機関などに提供する企業へ販売される
  • 犯罪者がこのデータ供給チェーンにアクセスしているケースがあり、一部では元法執行官の身元を盗用し、オンラインで犯罪仲間にアクセス権を販売していた
  • このツールは、Elon Musk、Joe Rogan、さらにはJoe Biden大統領のような著名な標的の情報を収集するために使われていた
  • このツールが宣伝されているコミュニティには、スワッティング、SIMスワップ、身体的暴力に焦点を当てたチャットルームが含まれており、さまざまな犯罪活動を示唆している
  • ユーザーがこのデータ収集からオプトアウトすることは非常に難しく、このデータは個人情報を慎重に公開してきた人に対しても利用されうる
  • 上院議員Ron Wydenは、こうした企業が個人情報をパッケージ化して販売するのを止めるため、政府の介入を求めた
  • 信用調査機関は、クレジットカード申請を通じて成人人口の大半の個人情報を収集・保存し、そのデータはその後サードパーティ企業に販売される
  • FTCはクレジットヘッダー情報を消費者の信用報告書の一部と定義しており、通常は氏名、生年月日、現在および過去の住所、社会保障番号、電話番号が含まれる
  • 信用調査機関とデータブローカーは一般に、クレジットヘッダーがGramm-Leach-Bliley Act(GLBA)の対象に当たると考えており、これが第三者にクレジットヘッダー情報を販売できる根拠となっている
  • 消費者金融保護局(CFPB)はクレジットヘッダーデータの規制を変更する新たな規則を提案しているが、調査で明らかになった犯罪的アクセスや悪用を制限できない可能性がある
  • プライバシー保護活動家や法務キャンペーン関係者は、解決策は信用調査機関がクレジットヘッダーデータを第三者に販売するのをやめることだと考えている

関連記事

1件のコメント

 
GN⁺ 2023-08-23
Hacker Newsの意見
  • 記事では、ハッカーが米国の個人の個人情報を取得するために悪用できる信用情報機関の脆弱性について論じている。
  • あるユーザーは、なりすましを防ぐために、主要3機関(Experian、TransUnion、Equifax)で信用凍結を設定することを勧めている。
  • このユーザーはまた、これらの機関の信用凍結ページへのリンクも共有している。
  • 別のユーザーは、不動産仲介業者が不動産所有者の個人データにアクセスできるようにしている信用情報機関を批判している。
  • 記事によれば、ハッカーは個人データを得るためにTelegramのドキシングサービスに少額を支払っており、TransUnionのTLOxpが人気の選択肢だという。
  • あるユーザーは、TransUnionが自分の完全な信用報告書をハッカーに渡したと主張しており、これは同社が悪用事例では法執行機関と協力するという声明と矛盾している。
  • あるユーザーは、個人の身元確認と認証は公開されており変更不可能な情報(社会保障番号、運転免許証番号など)に基づくべきではないと提案している。その代わりに、適切なデジタルID、認証、紛争解決の仕組みを提案している。
  • ユーザーたちは、たとえ相手がすでに多くの個人データを持っているように見えても、電話をかけてきた相手に個人情報を共有しないよう警告している。
  • あるユーザーは、信用情報機関がデータを犯罪者に販売し、それを「サービス提供」と呼んでいることを批判している。
  • 別のユーザーは、分類されていないデータがさらに利用可能になるにつれて状況は悪化するだろうと予測している。
  • 記事ではまた、個人情報は合法的に取得可能であり、それを有料で提供するオンラインサービスが数多く存在すると述べている。
  • あるユーザーは、本人の明示的な許可なしに運用される信用システムの廃止と、プライバシー権利章典を求めている。