De aanbieders van een website waar cybercriminelen allerlei persoonlijke informatie van Amerikaanse staatsburgers kunnen opvragen zoals Social Security Nummers, geboortedata en kredietcontroles, zouden de data bij verschillende datahandelaren hebben gestolen. Dat beweert IT-journalist Brian Krebs.

SSNDOB, zoals de dienst heet, is al twee jaar een vast adres voor cybercriminelen. In maart 2013 werd bekend dat een groep hacktivisten genaamd UGNazi de dienst hadden gebruikt om geboortedata, telefoonnummers en adresgegevens van allerlei beroemdheden te achterhalen, waaronder popsterren Beyonce, Kayne West en Jay Z en publieke figureren waaronder First Lady Michelle Obama, CIA-directeur John Brennan en toenmalig FBI-directeur Robert Mueller.

Botnet

De database bevat meer dan 1 miljoen unieke Social Security Nummers en bijna 3,1 miljoen geboorteaktes. Eerder deze zomer werd de database van SSNDOB gehackt en Krebs kreeg toegang tot een kopie hiervan. Daarin stond echter niet vermeld waar de gegevens vandaan waren gehaald.

Vorige maand vond er een analyse van het netwerkverkeer en de gebruikte inloggegevens door de SSNDOB-beheerders plaats, die er volgens Krebs op wijzen dat deze personen ook een klein botnet aanstuurden. Dit botnet lijkt direct verbinding te hebben gehad met de interne systemen van verschillende datahandelaren en dataverzamelaars, zo laat de IT-journalist weten.

Malware

De malware waarmee het botnet was opgezet werd bij LexisNexis, Dun & Bradstreet en Kroll Background America aangetroffen. Bedrijven die grote hoeveelheden gegevens van consumenten verwerken. LexisNexis verklaart dat de malware alleen op twee publieke webservers was gevonden en er geen aanwijzingen zijn dat er via de gehackte systemen klantgegevens zijn gestolen. De andere twee datahandelaren wilden niet inhoudelijk op de aangetroffen malware ingaan.