Компьютерра, 2005 № 31 (603) | страница 35

Американские правоохранительные органы успешно завершили расследование очередного случая кражи конфиденциальной информации. На этот раз жертвой инсайдеров стал крупнейший мировой интернет-провайдер America OnLine. Первые подозрения AOL вызвали многочисленные жалобы клиентов на нестерпимый поток спама. Нежелательная реклама обрушилась на них внезапно и заполнила даже те почтовые ящики, которые не были «засвечены» и ранее считались недосягаемыми для спамеров. Внутреннее расследование, проведенное совместно с федеральными органами безопасности, быстро выявило причину спам-наводнения. Оказалось, что в начале года 25-летний программист AOL Джейсон Сматерс (Jason Smathers), воспользовавшись служебным положением, скачал из базы данных компании 92 млн. адресов подписчиков и продал эту информацию спамерам за 28 тысяч долларов.

По мнению экспертов InfoWatch, молниеносность расследования позволяет судить, что инсайдер действовал более чем топорно и пренебрег заметанием следов. Кроме того, напрашивается вывод, что система внутренней безопасности AOL весьма далека от идеала, иначе как мог заурядный сотрудник получить доступ к святая святых любой фирмы - списку клиентов?

Хотя определить ущерб, нанесенный имиджу компании, невероятно трудно, государственный обвинитель все же оценил его в 10 центов за каждую тысячу спам-писем, разосланных по украденному списку адресов. Вдобавок и AOL запросила 300 тысяч долларов в качестве следственных издержек. Тем не менее суд предложил облегчить карман Сматерса всего лишь на 84 тысячи (Джейсон также проведет пятнадцать месяцев в заключении).

Надо признать, что это наиболее мягкий приговор, которому подвергались крупные спамеры или их пособники за последние годы. По мнению экспертов, присяжных подкупило искреннее раскаяние подсудимого и его помощь следствию. Прибыв в зал суда в сопровождении семьи и родственников, Сматерс заявил в лучших традициях нашкодившего школьника: «Я понимаю, что сделал плохую, очень плохую вещь».

В заключение отметим, что покупатели украденной базы данных так и остались неизвестными - спамеры исправно продолжают рассылать миллиарды писем клиентам AOL. - Д.З.

Платежные системы Visa и MasterCard собираются пересмотреть стандарты безопасности и ужесточить процедуры авторизации при проведении онлайновых расчетов, а также заказе товаров и услуг по телефону с использованием пластиковых карт. Если это решение вступит в силу, держатели карт при каждой транзакции должны будут предоставлять о себе более полную информацию, включая домашний адрес. Кроме того, все вновь эмитируемые карточки обеих систем помимо стандартного 12-значного номера, ФИО владельца и срока действия получат еще трехзначный код, используемый при онлайновых и телефонных транзакциях. Возможно, грядут изменения и при оплате покупок в офлайновых магазинах: по некоторым данным, Visa и MasterCard со временем планируют отказаться от использования личных подписей и заменить их на систему пин-кодов.