Fuite de données : un pirate américain est condamné à 75 mois de prison

Olivier Robillart
Publié le 16 septembre 2011 à 16h41
Un pirate était parvenu à accéder aux comptes d'utilisateurs d'un service spécialisé de l'armée américaine (Army and Air Force Exchange Services). En utilisant les comptes d'autres utilisateurs, il a ainsi pu réaliser de nombreux achats.

00FA000002658070-photo-justice.jpg
Rene Quimby vient d'être condamné à passer 75 mois derrière les barreaux pour avoir utilisé frauduleusement des comptes d'utilisateurs d'un service d'achats en ligne de l'armée américaine. Précisément, cet homme de 42 ans avait réussi à se procurer une liste contenant des informations sur certains effectifs de l'armée des Etats-Unis.

Dans cette liste figurait des mots de passe et identifiants pour le service d'achat en ligne de l'armée (Army and Air Force Exchange Services). Quimby s'est alors rendu compte qu'il était également possible de se connecter à ce service grâce au numéro de sécurité sociale (véritable sésame outre-Atlantique) ou à la date de naissance du personnel militaire.

Selon Computerworld, une fois connecté au site Aafes.com, le pirate a été en mesure de discuter avec les responsables de la clientèle. En utilisant les données dérobées dont il disposait, il a pu répondre à certaines questions de sécurité afin d'obtenir les numéros de carte de crédit utilisées par les victimes pour leurs achats.

Par cette méthode, ce pirate est ensuite parvenu à acheter de nombreux produits comme des iPod, des caméras mais également des lave-linges pour son propre compte. Afin de rester discret, il se faisait ensuite livrer ces biens à plusieurs adresses différentes.

Le pirate a reconnu les faits et un tribunal du Texas l'a donc condamné à 75 mois de prison pour fraude et vol d'identité ainsi qu'au paiement de 210 000 dollars au titre de remboursement. Lors de l'enquête, les autorités ont expliqué avoir retrouvé pas moins de 16 000 identités différentes sur le poste de Rene Quimby. De son côté, l'AAFES a indiqué que sa politique de sécurité avait, depuis, été revue et que le service de support en ligne ne donnerait plus ce genre d'informations à ses clients.
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles