Sunbelt公司说,联邦调查局正在调查这个身份盗窃团伙的活动,它们使用击键登录软件从数千台电脑上搜集了个人信息。所盗窃的数据包括信用卡账号详情、社会保险号码、用户名、密码、即时信息聊天片段和搜索条件。某些数据储存在美国托管的服务器的一份文件中,但该服务器属于海外登记域名。
两天来,该安全公司监控了这份文件。该公司研究和开发副总裁Sites说,他们看到了50家银行用户的机密财务信息被盗。他说,这份文件包括了几乎每家银行,利用这个信息就有可能进入个人账号。
除了网络银行网站的登录密码,该身份盗窃团伙还窃取了信用卡账号信息。Sunbelt安全公司发现了一名用户的信用卡号码、到期日和安全码,还有用户名与地址。这些信息足以让任何人利用这张信用卡。
Sunbelt软件公司总裁Eckeberry在发表的博客文章中写道:看到这份文件中的数据类型使人有晕倒感觉。在一些情况下,我们为所看的东西深感不安,因此公司通知了某些个人,这些用户处在丢失大量金钱的危险之中。
安全公司指出,这个诡计后面的人已经获取了相当数量的银行信息,其中有一家公司38万美元账号的详情,另一个可利用账号也超过1.1万美元。
美国联邦调查局代表无法证实该局是否在进行此项调查。
被盗数据被特洛伊木马程序在同一时间下载。Sunbelt公司员工在搜索CoolWebSearch(CWS,木马程序)时发现了身份盗窃团伙。CWS是恶意程序,它侵入网络搜索并使微软IE浏览器的安全设置无效。
该恶意程序寄宿一家主要托管色情图片的网站上,目前不能透露该网站名称。Windows XP用户如果没有安装Service Pack 2有可能受到攻击,因为木马程序在用户不知情时自动地下载身份信息。安全公司正在调查Windows早期版本Win 2000和Me是否存在漏洞。