Così ho rubato 8 milioni di record

Così ho rubato 8 milioni di record

Accade in Florida, dove un amministratore di database ha fatto man bassa di milioni di record per rivenderli a un broker. Il motivo erano i dollari. Tanti dollari
Accade in Florida, dove un amministratore di database ha fatto man bassa di milioni di record per rivenderli a un broker. Il motivo erano i dollari. Tanti dollari

Tampa – Concetto sconosciuto, quello della privacy, per William Gary Sullivan. Lavora lavorava come database administrator in Florida, presso Certegy Check Services , un’azienda consociata di Fidelity National Information Services .

Sullivan, approfittando dei privilegi amministrativi derivanti dalla sua posizione, nell’arco di cinque anni ha sottratto 8 milioni e 400 mila record stipati negli archivi elettronici dell’azienda e li ha rivenduti a un data broker , ricavando dall’illecita attività la bellezza di 580 mila dollari. Il maltolto comprende nomi, indirizzi, userID, password e numeri di carte di credito, secondo quanto riferiscono gli atti ufficiali .

Un giochino che potrebbe costargli 10 anni di galera e 500 mila dollari di multa . Se gli andrà meglio sarà solo perché l’azienda ha acconsentito all’irrogazione di pene inferiori in cambio dell’ammissione di colpevolezza. Naturalmente, previa restituzione del “maltolto” e pieno risarcimento delle possibili vittime, racconta Channel Register .

La strategia di Sullivan poggiava su un intrigo ingegnoso: per far perdere le sue tracce, aveva creato una ditta di copertura chiamata S&S Computer Services , che vendeva i dati ad un complice incensurato . Secondo quanto riferiscono gli inquirenti, questo complice rivendeva a sua volta i dati ai venditori diretti, compresa tale Strategia Marketing , azienda conosciuta anche come Suntasia .

Lo schema è stato svelato a luglio, quando Fidelity ha scoperto che un suo impiegato aveva fatto perdere le sue tracce, insieme a oltre due milioni di record. L’azienda è stata avvertita del furto da un cliente che ha notato una “correlazione tra un certo numero di transazioni e il comparire di telefonate di tentata vendita e di materiale pubblicitario inviato tramite posta ordinaria”. In seguito, l’azienda ha quantificato in un totale di quasi 8 milioni e mezzo i record “asportati”.
Alla società non risultano, al momento, furti di identità o altre attività fraudolente derivate dalla vicenda, ritenendo che i dati possano essere stati usati solo a scopo di direct marketing .

Alan Bentley, Vice President di Lumension Security , si dichiara sconcertato della facilità con cui il database administrator abbia potuto asportare dati sensibili e avverte le aziende che tali episodi sono esempi di come sia possibile agire impunemente in ambienti non adeguatamente protetti.

La vicenda inevitabilmente richiama alla mente le cifre poco rassicuranti che aleggiano sul fenomeno del furto di identità e al cui rischio, anche se mitigato da recenti novità legislative, sono comunque esposti tutti i nominativi trafugati.

Marco Valerio Principato

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il
5 dic 2007
Link copiato negli appunti