Хакер получил товаров на $80 тыс. через дыру в сайте Nike

Тема в разделе "Новости информационной безопасности", создана пользователем Severnyj, 23 июл 2012.

  1. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.837
    Симпатии:
    8.591
    25-летний Брэд Стивенсон из штата Виргиния в течение пяти месяцев заказывал товары на сайте Nike, не платя за них ни копейки. Как выяснило следствие, Стивенсон незаконно завладел товарами общей стоимостью 81 419 долларов и 58 центов.

    [​IMG]

    Брэд Стивенсон — бывший бейсболист. Вероятно, этим и обусловлен выбор цели для «взлома». Он узнал, что компания Nike предоставляет премиальные аккаунты для спортсменов элитного уровня, так что они могут заказывать любое количество товаров без оплаты. Предполагается, что если элитный спортсмен будет носить одежду Nike, то это послужит рекламой для фирмы. Далее Брэд Стивенсон каким-то образом узнал учётные данные как минимум от 12 премиальных аккаунтов, через которые и заказывал товары на различные адреса в Аризоне, Северной Каролине, Виргинии и Флориде (вероятно, на адреса своих друзей и родственников).

    Владельцы этих аккаунтов не особенно следили за расходами по счёту, потому что для них всё это было бесплатным. Только через несколько месяцев один из владельцев премиальных аккаунтов смог достоверно подтвердить, что не имеет отношения к заказу по своему счёту, тогда и началось расследование.

    Во время обыска у Стивенсона дома нашли 231 вещь Nike на общую сумму около 17 тысяч долларов. Всё остальное он уже продал на eBay или подарил друзьям.

    Разбирательство между Брэдом Стивенсоном и компанией Nike закончилось мировым соглашением, по которому «хакер» согласился возместить все убытки. Подробнее раскрыть технику взлома Стивенсон обещает в книге, которую уже начал писать.

    Источник
     
    2 пользователям это понравилось.

Поделиться этой страницей