Così ho rubato 8 milioni di record

Accade in Florida, dove un amministratore di database ha fatto man bassa di milioni di record per rivenderli a un broker. Il motivo erano i dollari. Tanti dollari

Tampa – Concetto sconosciuto, quello della privacy, per William Gary Sullivan. Lavora lavorava come database administrator in Florida, presso Certegy Check Services , un’azienda consociata di Fidelity National Information Services .

Sullivan, approfittando dei privilegi amministrativi derivanti dalla sua posizione, nell’arco di cinque anni ha sottratto 8 milioni e 400 mila record stipati negli archivi elettronici dell’azienda e li ha rivenduti a un data broker , ricavando dall’illecita attività la bellezza di 580 mila dollari. Il maltolto comprende nomi, indirizzi, userID, password e numeri di carte di credito, secondo quanto riferiscono gli atti ufficiali .

Un giochino che potrebbe costargli 10 anni di galera e 500 mila dollari di multa . Se gli andrà meglio sarà solo perché l’azienda ha acconsentito all’irrogazione di pene inferiori in cambio dell’ammissione di colpevolezza. Naturalmente, previa restituzione del “maltolto” e pieno risarcimento delle possibili vittime, racconta Channel Register .

La strategia di Sullivan poggiava su un intrigo ingegnoso: per far perdere le sue tracce, aveva creato una ditta di copertura chiamata S&S Computer Services , che vendeva i dati ad un complice incensurato . Secondo quanto riferiscono gli inquirenti, questo complice rivendeva a sua volta i dati ai venditori diretti, compresa tale Strategia Marketing , azienda conosciuta anche come Suntasia .

Lo schema è stato svelato a luglio, quando Fidelity ha scoperto che un suo impiegato aveva fatto perdere le sue tracce, insieme a oltre due milioni di record. L’azienda è stata avvertita del furto da un cliente che ha notato una “correlazione tra un certo numero di transazioni e il comparire di telefonate di tentata vendita e di materiale pubblicitario inviato tramite posta ordinaria”. In seguito, l’azienda ha quantificato in un totale di quasi 8 milioni e mezzo i record “asportati”.
Alla società non risultano, al momento, furti di identità o altre attività fraudolente derivate dalla vicenda, ritenendo che i dati possano essere stati usati solo a scopo di direct marketing .

Alan Bentley, Vice President di Lumension Security , si dichiara sconcertato della facilità con cui il database administrator abbia potuto asportare dati sensibili e avverte le aziende che tali episodi sono esempi di come sia possibile agire impunemente in ambienti non adeguatamente protetti.

La vicenda inevitabilmente richiama alla mente le cifre poco rassicuranti che aleggiano sul fenomeno del furto di identità e al cui rischio, anche se mitigato da recenti novità legislative, sono comunque esposti tutti i nominativi trafugati.

Marco Valerio Principato

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Cavallo GolOso scrive:
    Qualcuno c'era già...
    Non è la stessa cosa ma...http://www.anoto.com/?id=760
    • Fulvio scrive:
      Re: Qualcuno c'era già...
      no, quella è tutta un'altra cosa.Questa fa una scansione di quello che scrivi o disegni e poi lo tiene come immagine nella chiavetta.Arrivi sul pc e scarichi.se poi hai un buon OCR (non so se te lo forniscono loro, ma dubito) trasformi il testo scritto manualmente in documento di testo.Io credo che la farò mia...(se il prezzo resta intorno agli 80 dollari come la sua fallace anteprima di un annetto fa)
      • Cavallo GolOso scrive:
        Re: Qualcuno c'era già...
        - Scritto da: Fulvio
        no, quella è tutta un'altra cosa.dicevo appunto che non è la stessa cosa.ma non è tutta un'altra cosa.
        Questa fa una scansione di quello che scrivi o
        disegni e poi lo tiene come immagine nella
        chiavetta.quella lo fa attraverso un altro meccanismo (una micro-telecamerina e dei fogli di blocco note apposito suo, con uan trama che in sostanza è una specie di micro-barcode) ma il risultato pratico (a parte la rottura e il costo di dover usare un blocco note "proprietario" ma ovviamente insito nel meccanismo e quindi non sostituibile) è molto simile.Scrivi, disegni, poi connetti la penna al pc e scarichi quel che hai fatto.
        Arrivi sul pc e scarichi.idem.
        se poi hai un buon OCR (non so se te lo
        forniscono loro, ma dubito) trasformi il testo
        scritto manualmente in documento di
        testo.ah beh, questo è eccezionale, se riconosce la scrittura manuale è davvero ottimo e qui ci vedrei una gran differenza, effettivamente.
        Io credo che la farò mia...(se il prezzo resta
        intorno agli 80 dollari come la sua fallace
        anteprima di un annetto
        fa)Bene! Io non ho "fatto mio" quel sistema perché ce l'ho sul lavoro, ma dato che il progetto a cui sono legati quei dispositivi è stato abbandonato non è escluso che ne ritiri fuori qualcuna per riutilizzarla :)E allora buon divertimento a noi! ;)
  • Enrico204 scrive:
    Ho dei dubbi
    Non so, però io penso che senza vedere cosa scrivo non è che esca poi chissà quale disegno/parola.... o forse ho tralasciato qualcosa?Enrico
    • Anonimo scrive:
      Re: Ho dei dubbi
      - Scritto da: Enrico204
      Non so, però io penso che senza vedere cosa
      scrivo non è che esca poi chissà quale
      disegno/parola.... o forse ho tralasciato
      qualcosa?

      EnricoPenso si possa scrivere anche con l'inchiostro.
Chiudi i commenti