Fuite de données : un pirate américain est condamné à 75 mois de prison

16 septembre 2011 à 16h41
0
Un pirate était parvenu à accéder aux comptes d'utilisateurs d'un service spécialisé de l'armée américaine (Army and Air Force Exchange Services). En utilisant les comptes d'autres utilisateurs, il a ainsi pu réaliser de nombreux achats.

00FA000002658070-photo-justice.jpg
Rene Quimby vient d'être condamné à passer 75 mois derrière les barreaux pour avoir utilisé frauduleusement des comptes d'utilisateurs d'un service d'achats en ligne de l'armée américaine. Précisément, cet homme de 42 ans avait réussi à se procurer une liste contenant des informations sur certains effectifs de l'armée des Etats-Unis.

Dans cette liste figurait des mots de passe et identifiants pour le service d'achat en ligne de l'armée (Army and Air Force Exchange Services). Quimby s'est alors rendu compte qu'il était également possible de se connecter à ce service grâce au numéro de sécurité sociale (véritable sésame outre-Atlantique) ou à la date de naissance du personnel militaire.

Selon Computerworld, une fois connecté au site Aafes.com, le pirate a été en mesure de discuter avec les responsables de la clientèle. En utilisant les données dérobées dont il disposait, il a pu répondre à certaines questions de sécurité afin d'obtenir les numéros de carte de crédit utilisées par les victimes pour leurs achats.

Par cette méthode, ce pirate est ensuite parvenu à acheter de nombreux produits comme des iPod, des caméras mais également des lave-linges pour son propre compte. Afin de rester discret, il se faisait ensuite livrer ces biens à plusieurs adresses différentes.

Le pirate a reconnu les faits et un tribunal du Texas l'a donc condamné à 75 mois de prison pour fraude et vol d'identité ainsi qu'au paiement de 210 000 dollars au titre de remboursement. Lors de l'enquête, les autorités ont expliqué avoir retrouvé pas moins de 16 000 identités différentes sur le poste de Rene Quimby. De son côté, l'AAFES a indiqué que sa politique de sécurité avait, depuis, été revue et que le service de support en ligne ne donnerait plus ce genre d'informations à ses clients.
Modifié le 01/06/2018 à 15h36
Sélection Clubic VPN 2019

Les actualités récentes les plus commentées

La Tesla Model 3 perd les faveurs de l'Europe, qui lui préfère la future Renault ZOE 2
Netflix augmente ses tarifs en France dès aujourd'hui
Bill Gates considère que
Un outil destiné aux forces de l'ordre capable de déverrouiller quasiment tous les smartphones
Sommet européen des 20 et 21 juin : objectif zéro émission de gaz à effet de serre d'ici 2050 ?
Une pétition demande à Netflix de déprogrammer Good Omens... une série produite par Amazon
Le Raspberry Pi 4 est là : trois configurations jusqu'à 4 Go de RAM (et un kit desktop)
Le Bitcoin continue sa course folle et dépasse les 10 000$
La mémoire informatique universelle pourrait révolutionner la consommation des data centers
AMD : le Ryzen 7 3800X mettrait à mal les Core i9-9900K d'Intel sur GeekBench
scroll top