Брайан Кребс нашел на подпольных форумах информацию о взломе компании CorporateCarOnline, которая предоставляет услуги проката лимузинов на территории США. В корпоративной базе данных — информация о более чем 850 тыс. клиентах компании, среди них почти нет случайных людей: это директора крупнейших компаний Fortune 500, топ-менеджеры, видные юристы, политики, банкиры, звезды шоу-бизнеса, спортсмены и т.д.
Базу данных с этой информацией нашли на том же самом сервере, где лежала база с 153 млн пользователей Adobe и архив с исходным кодом Adobe Photoshop. Это свидетельствует, что взлом могла осуществить та же самая группа, которая проникла в корпоративную сеть Adobe.
Компания CorporateCarOnline — крупнейшая в Америке сеть проката лимузинов. Архив содержит более 850 тыс. номеров платежных карт, сроков действия, имен и адресов владельцев. Более чем четверть карт — это American Express с высоким или безграничным лимитом, что делает их ценным товаром для кардеров.
Ценность найденной базы еще и в том, что записи о каждом клиенте содержат примечания, когда он вызывал машину, по какому адресу и на каких условиях. Например, актер Том Хэнкс вызывал лимузин 19 июня 2013 года, а водителю запрещалось пользоваться мобильным телефоном.
В списке любителей лимузинов — немало сенаторов и конгрессменов США. Американские политики тоже любят роскошь. Поиск по словам «секс», «арест», «полиция» сразу выдает кучу компромата на знаменитостей.
В базе есть информация о будущих заказах лимузинов. Теоретически, эти сведения можно использовать даже для атак на знаменитостей. Скажем, сотрудники иностранной разведки могут подбросить политику прослушивающее устройство. Или информацию о заказе лимузина можно использовать для отправки жертве инфицированного файла PDF по электронной почте.
