Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Rekordbüntetések TJX ügyben

2010.03.26. 14:05 | buherator | 1 komment

20 év börtönre ítélték Albert Gonzalezt, a TJX kereskedelmi lánc és még több nagyobb hasonló céggel szemben elkövetett tömeges adatlopás kiagyalóját. Gonzales 2005 és 2008 között több tízmillió hitelkártya adatait szerezte meg a kereskedelmi láncok számítógépes rendszereiből, melyekhez (legalábbis a TJX esetében) azok gyengén védett WiFi hálózatán  keresztül fért hozzá. Az adatokat ezután Maksym “Maksik” Yastremskiy ukrán "üzletembernek" értékesítette, akit tavaly kaptak el Törökországban, ahol 30 évre ítélték. 

Gonzalez 15-25 éves büntetést kaphatott, védője azzal érvelt, hogy a férfit pusztán a technológiai érdeklődés és kíváncsiság hajtotta az által "Operation Get Rich or Die Trying"-nak keresztelt akció végrehajtása során, valamint hogy védence számítógép függő és Asperger szindrómában szenved. Utóbbiakat a bíróság nem látta igazoltnak, a motivációkról pedig egy lehallgatás során rögzített anyag szolgált bizonyítékul, melyben Gonzalez kifejti, hogy 15 millió dollárt szeretne keresni, amiből venne egy yachtot, aztán visszavonulna. A bíró további súlyosbító körülményként értékelte, hogy az elkövetés időszakában az adattolvaj éppen az amerikai titkosszolgálatnak dolgozott az Operation Firewall keretében évi 75.000$-os fizetésért.

Becslések szerint Gonzalez és társai - akik eddig néhány éves büntetésekkel megúszták - nagyjából 200 millió dolláros kárt okoztak a TJX-nek egyedül, bár jogosnak látszik az az érvelés, hogy ez az összeg olyan tételeket is tartalmaz, amelyekre a TJX-nek kötelessége lett volna beruházni vásárlóik érdekében (pl. szoftverfrissítések, biztonsági auditok stb.). 

Még több hasonló perben nem született ítélet Gonzalezzel kapcsolatban, valamint a bíróság még nem döntött a kiszabandó kártérítés mértékéről, de valószínűsíthető, hogy ezt soha nem fogja tudni visszafizetni.

A részletes történetet elolvashatjátok a Wired-n.

 

Címkék: bukta tjx albert gonzalez

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

b. á. 2010.03.27. 20:42:22

Hát tud élni a faszi, az tény. Legalábbis tudott volna. OFF: az egyik kommentemre nem igazán reagált senki, a WiW-es bug meddig élt? Erre gondolok: buhera.blog.hu/2010/03/25/titkos_uzenet_4/fullcommentlist/1#c9212151