Spam, venduti tutti gli indirizzi di AOL

Arrestati due individui che hanno venduto agli spammer la bellezza di 92 milioni di indirizzi email. Coinvolte tutte le email degli utenti del maggiore provider del mondo

New York (USA) - Non era mai successo ma evidentemente il business legato allo spam è divenuto ormai così imponente da rendere assai redditizie azioni criminali come la vendita in blocco degli indirizzi email del più importante provider del mondo. La polizia federale americana ha infatti arrestato due uomini, uno dei quali impiegato in America Online (AOL), che si ritiene abbiano venduto a spammer professionisti tutti gli indirizzi email degli utenti dell'ISP, vale a dire circa 92 milioni di recapiti elettronici.

AOL, i cui utenti sono da sempre bombardati dallo spam, e che in più occasioni ha portato gli spammer in tribunale, ha spiegato di aver compreso che un proprio impiegato si era reso complice degli spammer durante un'inchiesta interna nata dai reclami degli utenti. La polizia federale ha quindi annunciato ieri l'arresto di Jason Smathers, ingegnere di America Online, e di Sean Dunaway, considerato complice di Smathers.

Le accuse a loro carico sono pesanti in quanto si parla di cospirazione tesa al furto della lista-clienti di AOL al fine di inondare di spam milioni di utenti. Una situazione che la legge federale americana contro lo spam recentemente approvata considera un grave reato. I due arrestati ora rischiano cinque anni di carcere ciascuno ed una multa di 250mila dollari (commutabile in una sanzione pari al doppio dei guadagni ottenuti o delle perdite causate).
Ed è di sicuro interesse il fatto che gli spammer che hanno acquistato in blocco quegli indirizzi, usati per promuovere magiche pillole per l'ingrandimento del membro maschile, abbiano pagato solo 52mila dollari.

Ma la vicenda non è finita con quella vendita. Stando alle ricostruzioni della polizia, infatti, il complice di Smathers avrebbe comprato da lui una ulteriore lista di indirizzi, successiva alla prima e aggiornata all'ultimo minuto, per 100mila dollari, riuscendo poi a rivenderla a propria volta.

Va detto che nelle liste, oltre agli indirizzi email, si trovavano anche i codici di avviamento postale degli utenti, che ne consentivano l'individuazione geografica, nonché il tipo di carta di credito da loro utilizzata. AOL comunque ha assicurato che, poiché i numeri delle carte si trovano su altre macchine non accessibili da Smathers, i propri utenti non corrono rischi su quel fronte.

AOL, che ha immediatamente provveduto al licenziamento del proprio ingegnere, ha dichiarato di aver già iniziato un'analisi interna delle procedure al fine di impedire che un fatto del genere possa ripetersi. Difficile escludere peraltro che quelle liste di indirizzi in queste ore passino di spammer in spammer...
TAG: cybercops
20 Commenti alla Notizia Spam, venduti tutti gli indirizzi di AOL
Ordina
  • Dalla notizia non sono riuscito a capire se anche chi si è registrato su AIM per avere un nick ( uso iChat di Apple) è tra quelli colpiti da questa storia: qualcuno ne sa qualcosa?
    Ciao
    Ivan
    Ivi
    102
  • tanto per curiosità, come avranno fatti a trovarli?
    non+autenticato

  • - Scritto da: Anonimo
    > tanto per curiosità, come avranno
    > fatti a trovarli?

    "ha spiegato di aver compreso che un proprio impiegato si era reso complice degli spammer durante un'inchiesta interna nata dai reclami degli utenti. La polizia federale ha quindi annunciato ieri l'arresto di Jason Smathers, ingegnere di America Online, e di Sean Dunaway, considerato complice di Smathers."

    Sorride
    non+autenticato
  • Come hanno trovato cosa???

    Gli indirizzi o chi li ha presi?
    non+autenticato
  • chi li ha presi.
    Ma un'indagine interna in che consiste? come hanno fatto a trovare i due personaggi?
    non+autenticato
  • Mi fa ridere la cosa: miglioramento interno per evitare il problema.

    Chiunque ha lavorato in un CED di qualsiasi azienda sa com'e' facile riuscire a recuperare i dati interni. Tutto memorizzato su DB, server indicuri, password di default root, root .. insomma .. un pandemonio, in qualsiasi azienda grossa italiana.

    Questo accade sia da ISP che da gestori di telefonia.

    Non mi venite a dire che e' tutto sicuro, che nessuno puo' accedere a questi dati. Ricordiamoci che tutti deve essere preservato per legge.

    Che i sistemi "dovrebbero essere sicuri" ma che non vale lo stesso per i backup.

    Cosa ci vuole a rubare un nastro o un cd di backup? o a prendere in ftp una lista di numeri? veramente pochissimo

    Su un impiegato che viene preso, 100 la fanno franca.

    Mi dispiace un po' per Jason Smathers, e sorrido per tutti gli altri che sono riusciti a guadagnare senza farsi beccare.

    Fino a che sara' l'uomo a controllare i sistemi, il rischio di rilascio di informazioni sara' reale. Tutto il processo dovrebbe essere automatizzato senza intervento umano senza password pubbliche o "ing" che sovraintendono la cosa.

    E .. detto fra noi .. sono proprio gli ing che creano i danni peggiori
    non+autenticato

  • - Scritto da: Anonimo

    > Su un impiegato che viene preso, 100 la
    > fanno franca.

    Avevo attivato una casella di posta per mia moglie, inserendo i miei dati nella registrazione.
    Lei non naviga, non compila form sparando questo indirizzo ovunque: usa la posta elettronica solo per scambiarsi messaggi con amici, quindi nell'intestazione compare
    "il SUO nome" seguito dall'indirizzo.
    A un certo punto (tendenziosamente direi dopo che il provider ha proposto servizi di filtri e antivirus a pagamento) mi inizia ad arrivare spam e mail infette a "il MIO nome" seguito dall'indirizzo.
    Chissà perché...
    non+autenticato
  • Perfetto. E le macchine chi le fa? Nascono da sole sotto ai cavoli? Le fanno gli ingegneri, così torniamo al punto di partenza... con il piccolo particolare che in macchine chiuse uno con un pò più di buon senso non può nemmeno mettere a posto. Io propongo di far diventare più intelligenti le persone così tutti sti casini spariscono.

    DjMix
    non+autenticato

  • - Scritto da: Anonimo
    > Perfetto. E le macchine chi le fa? Nascono
    > da sole sotto ai cavoli? Le fanno gli
    > ingegneri, così torniamo al punto di
    > partenza... con il piccolo particolare che
    > in macchine chiuse uno con un pò
    > più di buon senso non può
    > nemmeno mettere a posto. Io propongo di far
    > diventare più intelligenti le persone
    > così tutti sti casini spariscono.
    >
    > DjMix

    Perfetto: chi preme il tasto di reset dell'universo??8):|
    non+autenticato
  • "Io propongo di far diventare più intelligenti le persone così tutti sti casini spariscono"

    Un sacco di persone intelligenti disoneste.

    non+autenticato
  • > AOL comunque ha assicurato che, poiché
    > i numeri delle carte si trovano su altre macchine
    > non accessibili da Smathers, i propri utenti non
    > corrono rischi su quel fronte.

    Ma per quale scopo AOL si salva i numeri delle carte di credito dei propri utenti?
    Quando si vende un servizio, il numero della carta va comunicato alla banca che fa da tramite e poi immediatamente dimenticato. Io non comprerei mai da qualcuno che si tiene nota indefinitamente dei miei numeri di carta di credito.

    Certo, se AOL fa il giochino del "tacito rinnovo", gli è comodo tenersi traccia dei numeri di carta di credito, ma nel momento in cui qualcuno dovesse arrivare a quei dati la pagherebbero carissima. Ben più cara di quello che guadagnano col "tacito rinnovo".
    non+autenticato
  • A quanto ho capito i numeri di carta non erano presenti tra i dati rubati. Ma in effetti dall'articolo sembrerebbe che AOL quei numeri da qlche parte li ha. A parte che non so se è legale che li abbia, visto che il numero è tuo e della tua banca e quando paghi sei tu che dici alla tua banca di pagare tizio per il tal servizio e non tizio che dice alla tua banca di pagarlo.
    Spero sia un errore di interpretazione, anche se ne dubito. C'è poco da stare allegri se le cose stanno così.
    Certo che se AOL ha quei numeri e per "sbaglio" qlc1 li ruba altrochè guai grossi, rischiano la pelle! Ce li vedi tu 92 milioni di utenti inferociti e derubati?
    non+autenticato
  • > Ma per quale scopo AOL si salva i numeri
    > delle carte di credito dei propri utenti?
    > Quando si vende un servizio, il numero della
    > carta va comunicato alla banca che fa da
    > tramite e poi immediatamente dimenticato. Io
    > non comprerei mai da qualcuno che si tiene
    > nota indefinitamente dei miei numeri di
    > carta di credito.

    Perchè la Telericarica Più della Vodafone come credi che funzioni?
    Ho un amico che ci lavora e se fosse un criminale non ti dico cosa potrebbe fare...:s
    non+autenticato
  • > Perchè la Telericarica Più
    > della Vodafone come credi che funzioni?
    > Ho un amico che ci lavora e se fosse un
    > criminale non ti dico cosa potrebbe
    > fare...:s

    Hai ragione, le memorizzano, a me l'hanno proprio detto quando ho ricaricato il telefono on line. Addebito istantaneo sulla cartqa e ricarica latente per oltre un'ora (fino alla mia telefonata).
    Aggiungi che quando prenoti un albergo (anche on-line) e comunichi il numero di carta di credito (di garanzia, per i no-show) i numeri di carta, in italia, vengono conservati con sistemi non propriamente sicuri. i post-it...
    (lo so di prima mano, l'ho visto!). Io prenoto sempre con la postapay prepagata da quando l'ho scoperto..
  • Nessun giochino, la tendenza a tenere dati come quelli della carta di credito è tipica delle aziende americane, mentre quella molto più garantista di utilizzare sistemi come GestPay di Banca Sella è tipicamente europea...
    Consiglio per tutti: ormai ci sono molti modi per conoscere quasi in tempo reale i movimenti effettuati con carta di credito, SMS, e-mail periodiche con gli ultimi movimenti registrati. Basta andare sul sito del fornitore della carta di credito, registrarsi e richiederlo.
    Se un movimento non è riconosciuto come basta bloccare la carta o mandare un fax al servizio clienti!
    Considerata la comodità della carta di credito non è un grosso sforzo....Sorride

    - Scritto da: Anonimo
    >
    > Ma per quale scopo AOL si salva i numeri
    > delle carte di credito dei propri utenti?
    > Quando si vende un servizio, il numero della
    > carta va comunicato alla banca che fa da
    > tramite e poi immediatamente dimenticato. Io
    > non comprerei mai da qualcuno che si tiene
    > nota indefinitamente dei miei numeri di
    > carta di credito.
    >
    > Certo, se AOL fa il giochino del "tacito
    > rinnovo", gli è comodo tenersi
    > traccia dei numeri di carta di credito, ma
    > nel momento in cui qualcuno dovesse arrivare
    > a quei dati la pagherebbero carissima. Ben
    > più cara di quello che guadagnano col
    > "tacito rinnovo".
    non+autenticato
  • Si si riveda tutte le procedure di sicurezza, intanto diamo la colpa agli Utenti che fa sempre comodo.
    Certo che non e' una bella pubblicita' pero' mi chiedo se sia l' unico caso o non ce ne siano stati altri passati in sordina.
    Ma tanto e' solo colpa degli utonti.

    Divertente eh?

    ==================================
    Modificato dall'autore il 27/06/2004 19.12.53

  • - Scritto da: Alessandrox
    > Si si riveda tutte le procedure di
    > sicurezza, intanto diamo la colpa agli
    > Utenti che fa sempre comodo.
    > Certo che non e' una bella pubblicita' pero'
    > mi chiedo se sia l' unico caso o non ce ne
    > siano stati altri passati in sordina.
    > Ma tanto e' solo colpa degli utonti.

    Ti hanno dato voto 0 solo perché da fastidio la verità. Nella notizia dell'altro ieri tutti a dare la colpa agli utonti per lo spam. Giusto, disconettiamo gli utonti dei servizi se i loro computer vengono infettati... perché non disconettiamo pure aol?
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 7 discussioni)