Hackers Hit Lexis Nexis Database

[Роман]

Hackers Hit Lexis Nexis Database

 

NEW YORK, March 10, 2005

 

The breach was discovered during internal checking procedures of customer accounts. The company plans to contact all 32,000 affected customers to offer them help in detecting identity theft, including credit monitoring.

 

(CBS/AP) Lexis Nexis says hackers commandeered one of its databases, gaining access to the personal files of as many as 32,000 people.

 

Federal and company investigators are looking into the security breach in the Seisint database, which was recently acquired by Lexis Nexis and includes millions of personal files for use by such customers as police and legal professionals.

 

Seisint also provides data for Matrix, a crime and terrorism database project funded by the U.S. government that has raised civil rights concerns.

 

Information accessed included names, addresses, Social Security and driver's license numbers, but not credit history, medical records or financial information, corporate parent Reed Elsevier Group PLC said in a statement.

 

"We sincerely regret the circumstances that were recently announced," Kurt Sanford, president and chief executive officer of Lexis Nexis corporate and federal markets, said in a statement.

 

This is the second such infiltration at a large database provider in recent months. Rival database ChoicePoint Inc. said last month that the personal information of 145,000 Americans may have been compromised by thieves posing as small business customers.

 

In the ChoicePoint scam, at least 750 people were defrauded, authorities say. The incident fueled consumer advocates' calls for federal oversight of the loosely regulated data-brokering business, and legislative hearings are expected.

 

Both data heists, says CBS News Technology Analyst Larry Magid, involve personal information stored in large commercial databases - whose security is beyond the control of consumers.

 

"As long as companies continue to warehouse information, consumers are sitting ducks for identity theft. This is not a case of people being careless about their passwords or documents or the security of their PCs," says Magid. "This is wholesale theft of consumer data and there is almost nothing individuals can do to prevent this type of hacking."

 

"The best defense," he adds, "is to keep a close eye on your bills, bank accounts and credit reports" - to watch for any suspicious or unusual activity.

 

Lexis Nexis will be notifying the estimated 32,000 affected customers in the coming days. CEO Kurt Sanford says the company will provide them with ongoing credit monitoring "and other support to ensure that any identity theft that may result from these incidents is quickly detected and addressed."

 

The company will also be tightening its ID and password requirements and administrative procedures.

 

"The U.S. law enforcement agencies have asked us not to say too much, as they are in the process of trying to track down the people who are responsible," said Reed Elsevier spokeswoman Catherine May.

 

The security breach, according to May, was discovered during internal checking procedures on customer accounts.

[Роман]

Международная компания LexisNexis, занимающаяся сбором финансовой и персональной информации о гражданах, объявила об одном из самых масштабных похищений закрытой информации. В минувший вторник представители компании заявили широкой общественности о краже служебной информации 310 000 американских граждан.

 

Стоит сказать, что в истории с похищением довольно много неясного и запутанного. В частности около месяца назад в компании заявили о краже финансовой информации о гражднах США, однако тогда говорилось, что похищена информация из базы данных одного из филиалов о 32 000 человек.

 

Вчера же вечером на сайте компании появилось официальное сообщение о том, что компания уведомила еще 278 000 человек о том, информация о них была потенциально похищена злоумышленниками. Компания также утверждает, что правоохранительные органы США поставлены в известность об этом инциденте и начали расследование преступления.

 

Всем потенциальным жертвам было направлено на этой неделе письмо-уведомление. Согласно пресс-службе компании, ни один человек, информация о котором была похищена, не испытал каких-либо финансовых потерь или угроз личной безопасности.

 

LexisNexis является отделением англо-голландского холдинга Reed Elsevier. В головной компании объявили, что надеются задержать преступников при попытке использовать краденные финансовые данные или персональные сведения. Все компании холдинга занимаются сбором закрытой информации для различных федеральных ведомств и министерств.

 

Сегодняшнее сообщение не является первым для компании. По заявлениям пресс-службы в закрытую базу данных неизвестные проникали 59 раз, используя краденные пароли. Особо отмечается факт, что воры, получившие номера социального обеспечения и адреса граждан не взламывали систему, а использовали легальные приемы входа в систему. В компании также начато внутреннее расследование