Specjalista od sieci komputerowych oskar偶ony o w艂amanie na uniwersyteck膮 stron臋 internetow膮
Oskar偶ony wykorzysta艂 prawdopodobnie luk臋 w zabezpieczeniu systemu przyjmowania zg艂osze艅 i zdoby艂 dost臋p do danych osobowych aplikant贸w, 艂膮cznie z datami urodzenia i numerami ubezpieczenia spo艂ecznego. Powszechna luka pozwoli艂a na uzyskanie informacji z bazy danych poprzez wys艂anie polece艅 przy u偶yciu p贸l “login” na stronie przyjmowania zg艂osze艅. W czerwcu 2005 roku, po wykryciu luki w zabezpieczeniu strony zawieraj膮cej baz臋 danych zg艂osze艅 online, strona zosta艂a zamkni臋ta na pewien czas. W 2005 roku odnotowano wiele g艂o艣nych przypadk贸w kradzie偶y danych osobowych: w wyniku najwi臋kszego w historii w艂amania do bazy danych CardSystems utraci艂 dane 40 milion贸w klient贸w. Na li艣cie instytucji, kt贸re pad艂y w ostatnich dw贸ch latach ofiar膮 kradzie偶y danych osobowych, znajduj膮 si臋 mi臋dzy innymi University of Connecticut, Boston College, University of California oraz University of Colorado.
Eric McCarty zosta艂 zidentyfikowany na podstawie IP swojego komputera domowego, kt贸ry wykorzysta艂 do uzyskania dost臋pu do danych osobowych. Grozi mu do za to do 10 lat wi臋zienia. Pierwsza rozprawa w s膮dzie okr臋gowym w Los Angeles zosta艂a wyznaczona na 28 kwietnia. W艂adze Uniwersytetu, kt贸re musia艂y skontaktowa膰 si臋 z wszystkimi osobami, kt贸re mog艂y ucierpie膰 w wyniku incydentu, uwa偶aj膮, 偶e haker uzyska艂 dost臋p tylko do niewielkiej cz臋艣ci danych. Jednak dla Michaela Zweibacka, zast臋pcy prokuratora wydzia艂u do spraw cyberprzest臋pczo艣ci i w艂asno艣ci intelektualnej, to nie wystarczy. “Nie chodzi艂o tu o zdobycie dost臋pu do bazy danych i udowodnienie, 偶e mo偶na obej艣膰 zabezpieczenie. Haker posun膮艂 si臋 dalej, uzyska艂 dodatkowe informacje dotycz膮ce danych osobowych aplikanta. Takie wykroczenia nale偶y 艣ciga膰” - powiedzia艂 Michael Zweiback.
殴r贸d艂o: SecurityFocusZDNet |