يبدو أن مكتب الائتمان إكسبريان قد باع كمية غير معروفة من المعلومات الشخصية الحساسة للغاية لأحد المواطنين الفيتناميين الذي كان يمارس خدمة سرقة الهوية على الإنترنت، وذلك طبقًا لما ورد في التقرير الناتج عن التحقيق المستمر منذ فترةٍ طويلة والذي نشره المراسل بريان كريبس بشأن الحالة الأمنية.
وتُعَد إكسبريان، التي هي حاليًا قيد التحقيق من قِبَل جهاز الخدمة السرية بالولايات المتحدة، واحدة من وكالات الائتمان الثلاثة الرئيسية في الولايات المتحدة بجانب وكالتيْ ترانسونيون وإكيفاكس، حيث تقوم مكاتب الائتمان الرئيسية الثلاثة هذه بجَمْع المعلومات الشخصية لمواطني الولايات المتحدة، مثل معلومات عن دفع القروض والفواتير، ومقدار الديون التي يتحملها الشخص، وذلك في الأماكن التي يعمل ويعيش فيها هذا الشخص، سواءً كان هذا الشخص مُعتَقلاً أو مرفوع ضده دعوى قضائية أو مُشهِرًا لإفلاسه وغير ذلك بكثير، بعد ذلك تقوم هذه الوكالات ببيع هذه البيانات إلى أيٍّ من الدائنين وأصحاب العمل وشركات التأمين، وإلى أي شخصٍ آخر يريد أن تكون لديه خلفية عن الشخص الذي تم تخزين بياناته ومعلوماته في قاعدة البيانات، أو القيام بالتحقق من الائتمان الخاص بهذا الشخص.
المنشورات المتعلقة
عصابة وراء اختراق شركة أدوبي وشركات أخرى لم يُذكَر اسمها
4 تشرين الأول/ أكتوبر 2013، 01.54 م
بائع الهوية يستخدم الـ (بوتنت) لسرقة البيانات من السماسرة والوسطاء
26 أيلول/ سبتمبر 2013، 10.53 ص
لجنة التجارة الاتحادية تستعيد اسمك لتنظيم البيانات الكبيرة
26 حزيران/ تموز 2013، 04.23 م
لأن شبكة الإنترنت تطورت لتصبح آلة لجمع المعلومات المتواصلة، ظهرت – بُناءً على ذلك – صناعة سمسرة البيانات التي تُرَوِّج لبيع المعلومات الشخصية التي تم الحصول عليها من خلال ملفات تعريف الارتباط وغيرها من وسائل الإنترنت التي تهدف إلى التتبُّع عبر الشبكة للتوصل إلى أي شخصٍ سيدفع، وفي حين أن الخدمات غالبًا ما تلبي احتياجات الوكالات الإعلانية التي تسعى إلى تسويق الإعلانات المستهدفة بشكلٍ أفضل اتجاه المستهلكين المهتمين، فقد بَيَّن هذا التقرير وغيره من التقارير الأخرى التي قدمها كريبس الأخطار الناجمة عن جمع هذه الكنوز الدفينة من المعلومات الشخصية وتخزينها في قواعد البيانات على الإنترنت.
ويُسَلِّط التقرير الأول الضوء على نقاط الضعف الخاصة بأمن وحماية المعلومات التي مَكَّنَت خدمة مستقلة لسرقة الهوية من سرقة وبيع المعلومات على الإنترنت من ليكسيس نيكسيس، والتي تُعَد واحدة من شركات تجميع المعلومات الخاصة بتسجيل المعلومات القانونية والجنائية، ودان وبرادستريت، والتي تُعَد شركة جامعة قائمة على ولاية نيو جيرسي للمعلومات الخاصة بالتراخيص، بالإضافة إلى شركة لفحص خلفية العمالة والتوظيف تُدعَى شركة كرول باك جراوند أميريكا.
ويزعم التقرير الأخير أن الشركة التي يملكها إكسبريان باعت المعلومات بإهمال وعن طيب خاطر إلى أحد مجرمي الإنترنت الفيتناميين الذي تظاهر بأنه مُحَقِّق خاص أمريكي.
الرجل الفيتنامي الذي قال أنه انتحل شخصية محقق خاص أمريكي هو: هيو منهو نجو، وقد ورد في التقرير أن (هيو منهو نجو) قد تم استدراجه إلى نيوزيلندا وتسليمه في نهاية المطاف إلى الولايات المتحدة؛ حيث يواجه عددًا كبيرًا من الاتهامات الجنائية ذات الصلة بعمليات القرصنة في نيو هامبشاير. وقد أدار (نجو) عددًا من مواقع سرقة الهوية يُدعَى أحدهم “superget[dot]info” حيث يزعم كريبس أن (نجو) كان يبيع المعلومات التي تم شراؤها من الشركة المملوكة لإكسبريان.
وتُعَد الشركة التابعة لإكسبريان التي قامت بالفعل بعملية البيع هي شركة تُسَمَّى كورت فنتشرز، والتي، طبقًا لما ذكره كريب في التقرير، تم شراؤها من قِبَل إكسبريان في شهر أذار/ مارس 2012. ومن المثير للاهتمام، أن المعلومات التي تم بيعها تنتمي بالفعل إلى شركة بيانات ثالثة هي يو إس إنفو سيرش.
وقد تحدَّث كريبس مع مارك مارتن، المدير التنفيذي لشركة يو إس إنفو سيرش، حيث أوضح أن شركته كانت قد أبرمت صفقة تبادل معلومات مع كورت فنتشرز قبل أن تشتري إكسبريان الشركة. وقد نَصَّت الصفقة على أن كل شركة ستُمنَح حق الوصول غير المُقَيَّد لقواعد بيانات الشركة الأخرى، والتي تحتوي على المعلومات المُخَزَّنَة الخاصة بالمستهلكين الأمريكيين. وقد قال مارتن لكريبس أيضًا أن الصفقة منعت كورت فنتشرز من بَيْع أي بيانات تابعة لشركة يو إس إنفو سيرش إلى أي شخصٍ غير “الشركات الأمريكية المُعتَمَدَة والمُرَخَّص لها”، وبالرغم من ذلك، قَبِلَت كورت فنتشرز المدفوعات المُحَوَّلَة من (نجو) عَبْر سنغافورة، وفشلت إكسبريان في التحقق من مصدر الدخل لأكثر من عامٍ بعد شراء الشركة وامتلاكها.