24 декабря 2003, 11:14

Как доброта в чате подвела хакера

25-летний Дэниел Баас признал себя виновным во взламывании и незаконном копировании гигантских баз данных фирмы, где он работал. Дэниел признал себя виновным в превышении служебных прав доступа на защищенный компьютер. Он использования его для проникновения в главный сервер корпорации Acxiom - компании, известной среди защитников секретности как крупнейший аналитик закрытой информации о потребителях.

Компания специализируется на анализе потребительских данных для многочисленных компаний, ведущих клиентские базы данных. С октября 2000 года до июня сего года, Баас работал администратором системы в фирме, выполняющей работы для Acxiom. В рамках работы он имел законный доступ к серверу Acxiom FTP. В недрах системы, при работе с сервером, он и нашел незащищенный файл, содержащий зашифрованные пароли других пользователей.

Один из этих паролей и дал Дэниелу доступ ко всем счетам, используемым клиентами Acxiom - даннные кредитной карточки, банки, счета, телефоны и другие конфиденциальные данные. Он скопировал и записал базу на компакт-диски. Баас скачал данные о более чем миллионе клиентов. Он не совершил никакого мошенничества или злоупотребления полученными данными, видимо тут просто возобладала страсть к собиранию информации.

Acxiom никогда бы не обнаружила деятельность Бааса, если бы в одной из IRC комнат для дискуссий в апреле этого года, Баас не помог мельком знакомому по сети товарищу узнать данные местного агента ФБР.

Хакер, которому помог Баас, попался на одном из мелких мошенничеств и вломившаяся в его дом полиция завладела компьютером. Тщательное исследование содержимого компьютера привело к обнаружению того давнего диалога на IRC канале и аресту Бааса. Поначалу полиция ожидала обнаружить в компьютере Дэниела всего лишь взломанную телефонную базу, но на экспертизе выяснилось, что Баас завладел самой секретной базой Acxiom, содержащей такие данные, как номер Социального обеспечения, даты рождения, доходы, занятия, число детей, информацию по транспортным средствам, находящимся в частной собственности.

Acxiom оценил ценность похищенных баз в 1.9 миллиона долларов. В настоящее время Баас ожидает приговора, который может вылиться для него в 2-3 года заключения.

Оцените новость:
  • 1 оценка