24/01/24
В совместном расследовании порталов 404 Media и Court Watch сообщается, что власти штата Балтимор, США обвинили мужчину в управлении сервисом для быстрого и дешевого раскрытия личных данных американцев. Шуби Шарлерон, предполагаемый создатель сервиса TLO, обвиняется в продаже персональных данных более 5 000 жертв.
Источник данных – TLOxp, мощный инструмент обработки данных агентства по отчетности о потребительских кредитах TransUnion, используемый коллекторами и правоохранительными органами. Но в данном случае данные использовались для мошенничества с кредитными картами. Шарлерон, известный в одном из мессенджеров как «The Real Jwet King», управлял чатом «TLO LOOK UPS» почти с 800 участниками. В протоколе суда не указано, какое приложение использовалось для коммуникации с клиентами.
Процесс покупки данных начинался с отправки имени и адреса цели Шарлерону. Затем за $25 он предоставлял запрашиваемую информацию. В одном случае в марте 2022 года Шарлерон предоставил данные пятерых людей всего через 3 минуты после поступления платежа. Информация включала даты рождения, номера социального страхования и телефоны жертв. В некоторых случаях раскрывались и водительские права людей.
Расследование не раскрывает, как Шарлерон получал данные. По словам источника, TLO стало брендом для продавцов данных на черном рынке, не всегда указывая на реальный источник данных. TransUnion подтвердил неправомерное использование TLOxp, но отметил, что мошенники иногда используют данные из других источников.
В одном случае покупатель данных использовал их для активации кредитных карт на имя 80 жертв. Злоумышленник совершил несанкционированные покупки на сумму более $90 000 в течение почти года.
Против Шарлерона было возбуждено уголовное дело. Отмечается, что сервис работал с февраля 2020 года до 5 мая 2023 года. Расследование связывает IP-адреса Шарлерона с его резиденциями в Балтиморе и Лауреле, штат Мэриленд. Владелец бота TLO, с которым связаны расследования, заявил, что новости его не беспокоят. Он заявил, что занимается этим уже много лет, и для блокировки его аккаунтов потребуется массовая чистка. Почтовая инспекция США не предоставила свои комментарии.
