Intrapole
VOUS  TES ICI : Accueil » Intrapole » Actualité »

Fuite de données : un pirate américain est condamné à 75 mois de prison

Publiée par Olivier Robillart le Vendredi 16 Septembre 2011


Un pirate était parvenu à accéder aux comptes d’utilisateurs d’un service spécialisé de l’armée américaine (Army and Air Force Exchange Services). En utilisant les comptes d’autres utilisateurs, il a ainsi pu réaliser de nombreux achats.

Rene Quimby vient d’être condamné à passer 75 mois derrière les barreaux pour avoir utilisé frauduleusement des comptes d’utilisateurs d’un service d’achats en ligne de l’armée américaine. Précisément, cet homme de 42 ans avait réussi à se procurer une liste contenant des informations sur certains effectifs de l’armée des Etats-Unis.

Dans cette liste figurait des mots de passe et identifiants pour le service d’achat en ligne de l’armée (Army and Air Force Exchange Services). Quimby s’est alors rendu compte qu’il était également possible de se connecter à ce service grâce au numéro de sécurité sociale (véritable sésame outre-Atlantique) ou à la date de naissance du personnel militaire.

Selon Computerworld, une fois connecté au site Aafes.com, le pirate a été en mesure de discuter avec les responsables de la clientèle. En utilisant les données dérobées dont il disposait, il a pu répondre à certaines questions de sécurité afin d’obtenir les numéros de carte de crédit utilisées par les victimes pour leurs achats.

Par cette méthode, ce pirate est ensuite parvenu à acheter de nombreux produits comme des iPod, des caméras mais également des lave-linges pour son propre compte. Afin de rester discret, il se faisait ensuite livrer ces biens à plusieurs adresses différentes.

Le pirate a reconnu les faits et un tribunal du Texas l’a donc condamné à 75 mois de prison pour fraude et vol d’identité ainsi qu’au paiement de 210 000 dollars au titre de remboursement. Lors de l’enquête, les autorités ont expliqué avoir retrouvé pas moins de 16 000 identités différentes sur le poste de Rene Quimby. De son côté, l’AAFES a indiqué que sa politique de sécurité avait, depuis, été revue et que le service de support en ligne ne donnerait plus ce genre d’informations à ses clients.

Source : clubic.com