Выяснилось, что кража данных произошла весной этого года. По предварительной версии, была взломана база, где хранилась информация трех американских фирм - LexisNexis, Dun & Bradstreet и Kroll. Эти компании предоставляют информационные услуги, в частности обеспечивают онлайн-доступ к многоотраслевым хранилищам данных.
Добычей киберпреступников стали номера социального страхования, а также данные идентификационных карт (удостоверение личности американца, являющееся аналогом российского паспорта). Отметим, что в этих картах указаны не только индивидуальные номера, имя и адрес владельца, его рост, вес, цвет глаз, дата рождения, но и информация о согласии человека стать донором. Также в удостоверениях есть пример подписи владельца.
Похитив эти данные, хакеры стали торговать ими на своем сайте, причем за секреты американцев просили всего 50 центов. Однако этот портал вскоре тоже взломали, и личные сведения миллионов граждан США разошлись по Сети. Позже веб-страницу, содержащую эту информацию, закрыли.
ФБР в настоящее время занимается расследованием инцидента. Три вышеупомянутые компании сотрудничают с правоохранительными органами. Фирмы отрицают свою причастность к утечке.