Programátor ukradl v bance harddisk s osobními daty a padělal platební karty

James Kevin Real, programátor alabamské banky Compass Bank, ukradl před necelým rokem pevný disk obsahující více než milion údajů o uživatelích a jejich platebních kartách.

Padělání platebních karet souvisejícími podvody si loni v květnu a červnu přišel spolu s komplicem na 32 000 dolarů, které mu ovšem současně u soudu vynesly 3,5 roku vězení. Ukradená databáze obsahovala jména uživatelů, jejich hesla a čísla účtů. Real se mj. pomocí dalších nástrojů pokusil fyzicky padělat platební karty a vybírat postiženým peníze z bankomatů.

Případ Compass Bank je jedním z největších incidentů on-line bankovnictví co se týče množství potenciálně ohrožených uživatelů, byť vlastní způsobená škoda byla celkem nízká. Mluvčí banky uvedl, že na ukradeném disku byla data uložena ve formátu, který by pro další podvodníky, i kdyby se jim obsah dostal do rukou, byl obtížně zneužitelný, podrobnosti ovšem neupřesnil.

Nenechte si ujít: Vydírání se souhlasem: jak přinutit uživatele pornostránek zaplatit? Šifrovací software se dnes stává v organizacích nutností Alarmující zjištění: při testování aplikací se používají citlivá data! Novell: Zašifrujte si všechna důležitá data

Banky v řadě amerických států jsou pod hrozbou sankcí povinny o úniku dat informovat všechny klienty, jichž se problém může týkat (výjimkou bývá, pokud jsou data na ztraceném či ukradeném hardwaru zašifrována – o tomto problému viz také článek na SecurityWorldu Šifrování data v notebooku neochrání?). Alabama je však jedním ze států, kde taková povinnost loni neexistovala.