logo

Un employé d'AOL accusé de vol de pseudonymes

Un ingénieur logiciel de 24 ans chez America Online Inc. a été arrêté hier sur des accusations fédérales pour avoir piraté les ordinateurs de l'entreprise pour voler 92 millions d'adresses e-mail qui ont ensuite été vendues et utilisées pour bombarder les membres d'AOL de spam.

Jason Smathers, qui travaillait au siège de la société à Dulles, est accusé d'avoir obtenu illégalement les adresses e-mail de presque tous les clients du fournisseur d'accès Internet en mai 2003. Smathers aurait vendu les noms pour 100 000 $ à Sean Dunaway, 21 ans, qui dirigeait un réseau Internet affaires de jeu à Las Vegas, ont déclaré les procureurs.

Dunaway a ensuite vendu la liste à des spammeurs non identifiés, qui l'ont utilisée au début de cette année pour envoyer des millions d'e-mails colportant des produits d'amélioration du pénis à base de plantes, selon une plainte pénale déposée devant un tribunal fédéral du district sud de New York.

Smathers, qui est devenu un employé d'AOL en 1999, a également obtenu d'autres informations sur les membres d'AOL, notamment les numéros de téléphone, les codes postaux et les types de cartes de crédit utilisées par les membres, mais pas les numéros de carte de crédit, selon la plainte. La société a déclaré que ces numéros sont stockés dans une installation distincte et sécurisée.

Les révélations surviennent alors qu'AOL et d'autres fournisseurs d'accès Internet ont intensifié leurs efforts pour traquer les pourvoyeurs de spam, qui est devenu un fléau exaspérant qui coûte aux consommateurs et aux entreprises des milliards de dollars par an.

'Je suis très, très en colère à ce sujet', a déclaré Jonathan F. Miller, directeur général d'AOL, dans un e-mail aux employés hier. «Nous ne tolérerons absolument pas les actes répréhensibles des employés. . . . Nous ferons tout notre possible pour découvrir les abus et aider les forces de l'ordre à les poursuivre.

La société, qui a aidé les enquêteurs à surveiller subrepticement les Smathers au cours des deux derniers mois, a déclaré dans un communiqué qu'elle révisait et renforçait ses contrôles internes.

AOL a découvert le stratagème après avoir porté plainte en mars contre un autre spammeur. Au cours de cette affaire, une source a déclaré à un responsable d'AOL qu'un de ses employés volait des pseudonymes à l'entreprise et les vendait à un tiers.

Selon les procureurs, Smathers n'était pas autorisé à accéder à la base de données clients d'AOL, qui ne peut être consultée que par un petit nombre d'employés et est « hébergée » dans des ordinateurs sécurisés. Mais en mai 2003, Smathers a utilisé le code d'identification informatisé d'un autre employé d'AOL pour accéder aux données et compiler les listes des quelque 30 millions d'utilisateurs d'AOL, dont beaucoup conservent plus d'un pseudonyme.

'Je pense avoir trouvé la base de données des membres', a écrit Smathers dans un message instantané à une personne non identifiée qui a utilisé le pseudo The Brews. « Il va y en avoir des millions, il faudra donc du temps pour les extraire. Je vais les faire un morceau à la fois.

Le texte du message instantané se trouvait dans un e-mail trouvé par les enquêteurs, y compris des membres des services secrets, sur un ordinateur portable de l'entreprise appartenant à Smathers. Les journaux informatiques ont également montré que Smathers était apparemment également en mesure d'accéder aux données depuis son domicile à Harpers Ferry, W. Va.

L'informateur qui a alerté AOL du stratagème a déclaré aux enquêteurs qu'environ un mois après que Smathers eut accédé aux données, Dunaway lui avait vendu les 92 millions de noms en 26 blocs séparés, un pour chaque lettre de l'alphabet, pour 52 000 $. Il a fourni aux enquêteurs des CD-ROM contenant les listes, qui correspondaient à la manière dont les données étaient stockées par AOL.

chlorophylle liquide avant et après

La source a déclaré aux enquêteurs qu'au début de cette année, il avait acheté une liste révisée à Dunaway pour environ 32 500 $. Cette liste était beaucoup plus petite, environ 18 millions de noms d'écran, et Dunaway a déclaré qu'elle était plus à jour et 'une proposition plus risquée à obtenir pour son initié AOL' car elle disposait d'autres données d'abonnés, selon la plainte.

Les procureurs ont déclaré que Dunaway se vantait que le spam pour son entreprise de jeux d'argent sur Internet rapportait entre 10 000 $ et 20 000 $ par jour. Smathers a été arrêté hier matin à son domicile, a comparu pour la première fois devant un tribunal fédéral d'Alexandrie et a été détenu pendant la nuit en prison, dans l'attente d'une audience de détention prévue aujourd'hui. Il a été affecté à un défenseur public, qui a refusé de commenter.

Dunaway a été arrêté hier à son domicile de Las Vegas.

Les accusations portées contre les deux hommes incluent le complot pour transporter des biens volés à travers les frontières de l'État, l'obtention d'un accès non autorisé à des ordinateurs et l'envoi d'e-mails trompeurs en vrac avec des origines déguisées.

Chaque homme encourt une peine maximale de cinq ans de prison et une amende de 250 000 $.

Le gouvernement a déclaré que la source coopérait dans l'espoir d'obtenir la clémence et que ses informations ont été corroborées de manière indépendante.

'C'est un fait très troublant de la vie qu'un employé ayant des intentions criminelles puisse trahir la confiance de nos membres en contournant les systèmes et les procédures en place pour protéger les données contre la divulgation', a déclaré AOL dans un communiqué.

Le rédacteur en chef Jerry Markon a contribué à ce rapport.

Sean Dunaway, 21 ans, est accusé d'avoir acheté les adresses e-mail d'AOL à Jason Smathers. Jonathan F. Miller, directeur général d'AOL, a déclaré dans un e-mail qu'il était 'très, très en colère'.