c.m.g
05-12-2007, 00:13
mercoledì 05 dicembre 2007
Tampa - Concetto sconosciuto, quello della privacy, per William Gary Sullivan. Lavora lavorava come database administrator in Florida, presso Certegy Check Services (http://www.certegy.com/), un'azienda consociata di Fidelity National Information Services (http://www.fidelityinfoservices.com/).
Sullivan, approfittando dei privilegi amministrativi derivanti dalla sua posizione, nell'arco di cinque anni ha sottratto 8 milioni e 400 mila record stipati negli archivi elettronici dell'azienda e li ha rivenduti a un data broker, ricavando dall'illecita attività la bellezza di 580 mila dollari. Il maltolto comprende nomi, indirizzi, userID, password e numeri di carte di credito, secondo quanto riferiscono gli atti ufficiali (http://www.usdoj.gov/usao/flm/pr/2007/nov/20071128_Sullivan_TpaComputerInfoTheftInd.pdf).
Un giochino che potrebbe costargli 10 anni di galera e 500 mila dollari di multa. Se gli andrà meglio sarà solo perché l'azienda ha acconsentito all'irrogazione di pene inferiori in cambio dell'ammissione di colpevolezza. Naturalmente, previa restituzione del "maltolto" e pieno risarcimento delle possibili vittime, racconta (http://www.channelregister.co.uk/2007/12/04/admin_steals_consumer_records/) Channel Register.
La strategia di Sullivan poggiava su un intrigo ingegnoso: per far perdere le sue tracce, aveva creato una ditta di copertura chiamata S&S Computer Services, che vendeva i dati ad un complice incensurato. Secondo quanto riferiscono gli inquirenti, questo complice rivendeva a sua volta i dati ai venditori diretti, compresa tale Strategia Marketing, azienda conosciuta anche come Suntasia.
Lo schema è stato svelato a luglio, quando Fidelity ha scoperto (http://www.theregister.co.uk/2007/07/04/fidelity_employee_steals_records/) che un suo impiegato aveva fatto perdere le sue tracce, insieme a oltre due milioni di record. L'azienda è stata avvertita del furto da un cliente che ha notato una "correlazione tra un certo numero di transazioni e il comparire di telefonate di tentata vendita e di materiale pubblicitario inviato tramite posta ordinaria". In seguito, l'azienda ha quantificato in un totale di quasi 8 milioni e mezzo i record "asportati".
Alla società non risultano, al momento, furti di identità o altre attività fraudolente derivate dalla vicenda, ritenendo che i dati possano essere stati usati solo a scopo di direct marketing.
Alan Bentley, Vice President di Lumension Security (http://www.lumension.com/), si dichiara sconcertato della facilità con cui il database administrator abbia potuto asportare dati sensibili e avverte (http://www.securitypark.co.uk/security_article260152.html) le aziende che tali episodi sono esempi di come sia possibile agire impunemente in ambienti non adeguatamente protetti.
La vicenda inevitabilmente richiama alla mente le cifre poco rassicuranti (http://punto-informatico.it/p.aspx?i=2099362) che aleggiano sul fenomeno (http://punto-informatico.it/p.aspx?i=546421) del furto di identità e al cui rischio, anche se mitigato (http://punto-informatico.it/p.aspx?i=2091174) da recenti novità legislative, sono comunque esposti tutti i nominativi trafugati.
Marco Valerio Principato
Fonte: Punto Informatico (http://punto-informatico.it/p.aspx?i=2133197)
Tampa - Concetto sconosciuto, quello della privacy, per William Gary Sullivan. Lavora lavorava come database administrator in Florida, presso Certegy Check Services (http://www.certegy.com/), un'azienda consociata di Fidelity National Information Services (http://www.fidelityinfoservices.com/).
Sullivan, approfittando dei privilegi amministrativi derivanti dalla sua posizione, nell'arco di cinque anni ha sottratto 8 milioni e 400 mila record stipati negli archivi elettronici dell'azienda e li ha rivenduti a un data broker, ricavando dall'illecita attività la bellezza di 580 mila dollari. Il maltolto comprende nomi, indirizzi, userID, password e numeri di carte di credito, secondo quanto riferiscono gli atti ufficiali (http://www.usdoj.gov/usao/flm/pr/2007/nov/20071128_Sullivan_TpaComputerInfoTheftInd.pdf).
Un giochino che potrebbe costargli 10 anni di galera e 500 mila dollari di multa. Se gli andrà meglio sarà solo perché l'azienda ha acconsentito all'irrogazione di pene inferiori in cambio dell'ammissione di colpevolezza. Naturalmente, previa restituzione del "maltolto" e pieno risarcimento delle possibili vittime, racconta (http://www.channelregister.co.uk/2007/12/04/admin_steals_consumer_records/) Channel Register.
La strategia di Sullivan poggiava su un intrigo ingegnoso: per far perdere le sue tracce, aveva creato una ditta di copertura chiamata S&S Computer Services, che vendeva i dati ad un complice incensurato. Secondo quanto riferiscono gli inquirenti, questo complice rivendeva a sua volta i dati ai venditori diretti, compresa tale Strategia Marketing, azienda conosciuta anche come Suntasia.
Lo schema è stato svelato a luglio, quando Fidelity ha scoperto (http://www.theregister.co.uk/2007/07/04/fidelity_employee_steals_records/) che un suo impiegato aveva fatto perdere le sue tracce, insieme a oltre due milioni di record. L'azienda è stata avvertita del furto da un cliente che ha notato una "correlazione tra un certo numero di transazioni e il comparire di telefonate di tentata vendita e di materiale pubblicitario inviato tramite posta ordinaria". In seguito, l'azienda ha quantificato in un totale di quasi 8 milioni e mezzo i record "asportati".
Alla società non risultano, al momento, furti di identità o altre attività fraudolente derivate dalla vicenda, ritenendo che i dati possano essere stati usati solo a scopo di direct marketing.
Alan Bentley, Vice President di Lumension Security (http://www.lumension.com/), si dichiara sconcertato della facilità con cui il database administrator abbia potuto asportare dati sensibili e avverte (http://www.securitypark.co.uk/security_article260152.html) le aziende che tali episodi sono esempi di come sia possibile agire impunemente in ambienti non adeguatamente protetti.
La vicenda inevitabilmente richiama alla mente le cifre poco rassicuranti (http://punto-informatico.it/p.aspx?i=2099362) che aleggiano sul fenomeno (http://punto-informatico.it/p.aspx?i=546421) del furto di identità e al cui rischio, anche se mitigato (http://punto-informatico.it/p.aspx?i=2091174) da recenti novità legislative, sono comunque esposti tutti i nominativi trafugati.
Marco Valerio Principato
Fonte: Punto Informatico (http://punto-informatico.it/p.aspx?i=2133197)