92 millió ügyfél adatait adta el az AOL munkatársa

Őrizetbe vették az AOL internet-szolgáltató munkatársát az Egyesült Államokban, mert az ellopta és továbbadta egy spam-küldő részére a cég 92 millió ügyfelének nevét, címét és információkat a hitel- és bankkártyáikról.

A hatóságok szintén letartóztattak egy Las Vegas-i férfit, akit azzal gyanúsítanak, hogy megvásárolta az AOL dolgozójától az általa eltulajdonított információkat. A rendőrök egyébként időközben már szabadlábra is helyezték a 24 éves Jason Smatherst, akinek mellesleg semmilyen engedélye nem volt ahhoz, hogy hozzáférjen az ügyfelek személyes adataihoz. A gyanúsított ezekhez úgy tudott hozzájutni, hogy visszaélt az egyik kollégája azonosítószámával. Az ügyben eljáró, New York szövetségi állam egyik déli kerületi államügyészsége szerint ez azonban még így sem volt egyszerű feladat.

A nyomozók találtak egy elektronikus levelet a 24 éves gyanúsított számítógépén, amelyben leírta, hogy többször is át kellett kutatnia a vállalati adatbankokat, mire sikerrel járt. Ezek során sikerült neki az AOL ügyfelek nevének és többi személyes adatának rendezése és ezek párosítása a megfelelő internetes azonosítóikkal. Amennyiben nem kapták volna el, Jason Smathers azt is ki tudta volna silabizálni az információkból, hogy melyik ügyfélhez melyik hitel- és bankkártya tartozik, a hitel- és bankkártya-számokhoz azonban nem tudott volna hozzájutni.

Az ügy másik szereplője, a vevő, a 21 éves Sean Dunaway Las Vegasból a megvett adatokat nemcsak arra használta fel, hogy az érintett személyeknek spam e-maileket küldjön, hanem a listát még továbbadta 2003 májusában egy harmadik személynek. Persze nem ingyen, hanem 52 ezer dollárért. Sőt! Amilyen lelkiismeretes volt, még egy listafrissítést is készített 32 ezer dollárért, amely abszolút az aktuális állapotokat tükrözte és amely dokumentum 18 millió felhasználó személyes adatait tartalmazta.

David N. Kelly államügyész szerint ez az eset az első ügyek között lesz tárgyalva azok közül, amelyekre már vonatkozik az idén január elseje óta hatályban lévő CAN-SPAM Act nevű spam-ellenes törvény. A jogszabály szerint a vádlottakra akár 5 évig terjedő börtönbüntetés és 250 ezer dolláros pénzbüntetés is kiszabható.