【 ここから本文 】
- TOP
- > News : セキュリティ
- >
セキュリティ
ソーシャルブックマークに登録 :
印刷用ページの表示
[米国]
カリフォルニア在住のハッカー、データ窃盗・恐喝で起訴
高級車販売会社のシステムから顧客データを盗み、同社に金銭を要求
(2008年09月24日)
イタリア系の高級車販売会社Maserati North Americaから顧客データを盗み、そのシステムへの侵入の詳細を公表すると同社を脅して金銭をゆすり取ろうとしたとして、カリフォルニア州に住むハッカーが起訴されている。
 |
| Maserati North AmericaのWebサイト |
起訴されているのは、同州ソラナビーチ在住のブルース・メングラー(Bruce Mengler)氏、60歳。同氏は9月22日、恐喝行為、保護されたコンピュータへの不法アクセスを含む5つの罪状について罪状認否を問われ、すべてに無罪を主張した。次回の審問はカリフォルニア州南部地区の連邦裁判所で来月末に予定されている。
検察側の裁判所提出書類によると、メングラー氏は今年3月、Maserati North Americaが保管していた顧客データにアクセスした。同氏はシステムに侵入するにあたり、Maseratiが顧客に提供しているプロモーション用Webサイト・ログイン用の個人識別番号(PIN)を自動推測するプログラムを悪用。このプログラムを使って首尾よくPINを発見すると、同氏はWebサイトにログインして、そのPINに関連づけられている顧客データ(基本的に個人の名前と住所から構成)をダウンロードしたという。
顧客データを手に入れたメングラー氏は、このデータ流出を公表しないことと引き換えに、金銭をMaseratiからゆすり取ろうとした。データ窃盗から2日後、同氏はMaseratiの幹部にあてて、サンディエゴ地域の顧客の大部分の名前と住所をダウンロードしたことを告げる電子メールを送付したとされている。
その電子メールは次のように書かれていた。「あなたは、このようなセキュリティ&プライバシーの欠如が世間に知れ渡ることをお望みですか? わたしの沈黙を買いたいのであれば、わたしが断れない申し出をしてください」
さらにメングラー氏は、別の電子メールで、金を出さなければ入手した情報を全国のマスコミ各社に暴露すると脅したり、「Maseratiの脳死状態のWebインプリメンテーションは、その後修正されただろうか」と述べたりしている。また、入手した顧客記録は2,600を超えると自慢し、それをMaseratiの競合他社に公表すると脅迫した。
裁判所提出資料によると、メングラー氏はMaseratiに送り付けた電子メールの1つに、「Maseratiにとって、お金をかけて公表されないようにする価値が顧客の名前にあるだろうか?」と記したという。
この事件に関してMaserati North Americaの幹部に電子メールで質問を送ったが、現時点で回答は得られていない。
(Jaikumar Vijayan/Computerworld米国版)
[米国]副大統領候補ペイリン氏のYahoo!アカウントがハッキング被害、メールなどが漏洩
引き出されたメールや画像は内部告発サイトに掲載
[米国]米国司法省、過去最大規模のカードデータ窃盗グループを起訴
容疑者11名の国籍は米国、エストニア、ウクライナ、中国……
[米国]【Gartner調査】米国小売企業の半数がデータ漏洩を経験――そのほとんどは公表されず
「われわれが耳にするよりはるかに多くの事件が起きている」
[米国]有名ハッカーがセキュリティ対策に関する“会社の恥”をネットに投稿して解雇
米国小売り大手TJXの店舗スタッフの行動は「若さゆえの過ち」か?
[世界]Monster.comの個人情報盗難事件、盗まれたデータは数十万人分に
新種のトロイの木馬が暗躍
