Человек, который скомпрометировал данные 120 000 пользователей IPad AT&T, признан виновным (комментарий аналитика SearchInform)

27.06.2011

Вернуться к списку новостей 26-летний мужчина, который помог хакерам в 2010 году украсть личную информацию 120 000 пользователей IPad,  в  четверг в суде Нью-Джерси,  признал себя виновным в мошенничестве и хакерской деятельности.

Как сообщила пресс-секретарь Министерства Юстиции США Ребека Кармайкл (Rebekah Carmichael), Даниэль Спитлер (Daniel Spitler) признал свою вину по двум предъявленным обвинениям. Факт чистосердечного признания может сократить срок до 18 месяцев, иначе ему грозит до 10 лет тюремного заключения.

Он является одним из двух соучастников, обвиняющихся в инциденте, который произошёл в июне 2010 года. Созданная ими хакерская группа Goatse Security получила международную «известность», выставив Apple и AT&T в нелицеприятном свете. Его сообщник, Эндрю Аерхеймер (Andrew Auernheimer) свою вину по-прежнему не признает.

Как только стало известно об инциденте, хакерская группа Goatse заявила, что они лишь пытались сделать так, чтобы AT&T осознала, какие проблемы с безопасностью существуют на её сайте. Группа обнаружила, что любой человек мог послать запрос на сайт и узнать адреса электронной почты, а также уникальные ICC-ID-номера, принадлежащие пользователям IPad.

Хакерская группа обнародовала адреса электронной почты, принадлежащие высокопоставленным военным, политикам, крупным бизнесменам, в том числе адреса почтовых ящиков мэра Нью-Йорка Майкла Блумберга (Michael Bloomberg) и бывшего главу службы персонала Белого Дома Рэма Эмануэля (Rahm Emanuel).

Инцидент нанёс серьёзный удар по репутации AT&T после того, как двое сообщников передали украденные данные репортёру Gawker.com.

Как отметил Роман Идов, аналитик компании SearchInform, специализирующейся на обеспечении информацинной безопасности и защите от утечек данных, «в России многим может показаться нонсенсом то, что в Америке кого-то судят за кражу адресов электронной почты. Тем не менее, даже такая скудная информация в умелых руках может принести немало неприятностей пострадавшему, начиная со спама и заканчивая многоступенчатыми фишинговыми схемами, направленные на внедрение через электронную почту вредоносного ПО и кражу действительно конфиденциальных сведений. К сожалению, россияне, в отличие от американцев, недооценивают важности сохранения приватности своего электронного почтового адреса, что приводит к значительно большему количеству спама в России и делает пользователей более уязвимыми для e-mail-фишинга».

ПОДПИШИТЕСЬ НА ПОЛЕЗНЫЕ СТАТЬИ

Рассказываем о тенденциях отрасли, утечках и способах борьбы с ними