phishing

Dwudziestotrzyletni operator witryny internetowej z Iowa został skazany na 21 miesięcy pozbawienia wolności oraz ma zapłaciś 57,294 dolarów odszkodowania. Sąd uznał Jaysona Harrisa winnym dwóch stawianych mu zarzutów oszustwa i oszustwa sieciowego (wire fraud and fraud). A chodzi o phishing.

3 maja miało miejsce włamanie do siedziby pracownika Departamentu ds. Weteranów (The Department of Veterans Affairs) w Maryland. W niepowołane ręce dostała się baza zawierająca dane osobowe ponad 26.5 miliona osób. Cały czas trwa dochodzenie, mające ustalić ile tych danych dotyczyło żołnierzy w służbie czynnej. Dziś wiemy, że więcej, niż podawano na początku afery.

25 maja nastąpił zmasowany atak na firmy hostujące strony bankowe, w wyniku czego przejęto kontrolę nad stronami ponad 300 pomniejszych amerykańskich banków. Sprawa wyszła na jaw przy okazji ujawnienia ataku na Goldleaf Technologies, firmę należącą do grupy finansowej Goldleaf Financial Solutions.

Marriott International Inc. stracił w niewyjaśnionych okolicznościach taśmy, na których przechowywano kopie bezpieczeństwa (backup) informacji, w tym danych dotyczących numerów kart kredytowych oraz numerów ubezpieczenia społecznego (Social Security numbers). Zagubiono dane dotyczące około 206 tys klientów, ale również pracowników...

Ministerstwo Transportu i Budownictwa zaczęło właśnie intensywne prace nad założeniami do nowej ustawy, która w kompleksowy sposób ureguluje sprawy komputerowych programów szpiegujących i spamu. Projekt ma być gotowy najpóźniej w połowie 2006 r.

Konsultant komputerowy został uznany winnym nieautoryzowanego dostępu do serwisu zbierającego datki na ofiary zeszłorocznego tsunami, prowadzonego przez Disaster Emergency Committee. To dalszy ciąg sprawy, która zaczęła się od informacji o "dziwnych", zdaniem operatorów serwisu, zapisów w logu serwera. O sprawie informowałem wcześniej na tych łamach: Co w sprawie lynxa.

Aresztowano Gary'ego S. Krasera, mieszkańca Florydy, któremu postawiono cztery zarzuty związane z fałszywym zbieraniem funduszy przeznaczonych jakoby na pomoc ofiarom huraganu Katrina. W Sieci znaleźć można tysiące stron oferujących programy wsparcia dla ofiar huraganu – jak się wydaje - większość z nich utworzona została przez oszustów.

Gubernator Stanu Kalifornia, Arnold Schwarzenegger, podpisał ustawę, na podstawie której phishing (kradzież tożsamości) może rodzić odpowiedzialność cywilnoprawną. To pierwszy tego typu akt normatywny w USA, chociaż już istnieją tam regulacje prawnokarne w tym zakresie.

Z ostatniego orzeczenia sądu w Kalifornii wynika, że firmy zajmujące się wystawianiem kart płatniczych, oraz ich obsługą nie muszą informować swoich klientów o tym, że z różnych powodów prywatne dane klientów (w tym dane finansowe) wyciekły z ich przedsiębiorstwa...

Phishing z wykorzystaniem podrobionych serwisów internetowych różnych instytucji to istna plaga ostatnich czasów. Powstały więc narzędzia, które mają ostrzegać użytkowników przed potencjalnym zagrożeniem. Może się zdarzyć, że takie narzędzie uzna prawdziwą stronę banku za stronę podrobioną i do kogo wówczas należy kierować roszczenia? Jest orzeczenie sądu w tej sprawie.