Американские правоохранительные органы успешно завершили расследование очередного случая кражи конфиденциальной информации. На этот раз жертвой инсайдеров стал крупнейший мировой интернет-провайдер America OnLine. Первые подозрения AOL вызвали многочисленные жалобы клиентов на нестерпимый поток спама. Нежелательная реклама обрушилась на них внезапно и заполнила даже те почтовые ящики, которые не были «засвечены» и ранее считались недосягаемыми для спамеров. Внутреннее расследование, проведенное совместно с федеральными органами безопасности, быстро выявило причину спам-наводнения. Оказалось, что в начале года 25-летний программист AOL Джейсон Сматерс (Jason Smathers), воспользовавшись служебным положением, скачал из базы данных компании 92 млн. адресов подписчиков и продал эту информацию спамерам за 28 тысяч долларов.

По мнению экспертов InfoWatch, молниеносность расследования позволяет судить, что инсайдер действовал более чем топорно и пренебрег заметанием следов. Кроме того, напрашивается вывод, что система внутренней безопасности AOL весьма далека от идеала, иначе как мог заурядный сотрудник получить доступ к святая святых любой фирмы - списку клиентов?

Хотя определить ущерб, нанесенный имиджу компании, невероятно трудно, государственный обвинитель все же оценил его в 10 центов за каждую тысячу спам-писем, разосланных по украденному списку адресов. Вдобавок и AOL запросила 300 тысяч долларов в качестве следственных издержек. Тем не менее суд предложил облегчить карман Сматерса всего лишь на 84 тысячи (Джейсон также проведет пятнадцать месяцев в заключении).

Надо признать, что это наиболее мягкий приговор, которому подвергались крупные спамеры или их пособники за последние годы. По мнению экспертов, присяжных подкупило искреннее раскаяние подсудимого и его помощь следствию. Прибыв в зал суда в сопровождении семьи и родственников, Сматерс заявил в лучших традициях нашкодившего школьника: «Я понимаю, что сделал плохую, очень плохую вещь».

В заключение отметим, что покупатели украденной базы данных так и остались неизвестными - спамеры исправно продолжают рассылать миллиарды писем клиентам AOL. - Д.З.

Платежные системы Visa и MasterCard собираются пересмотреть стандарты безопасности и ужесточить процедуры авторизации при проведении онлайновых расчетов, а также заказе товаров и услуг по телефону с использованием пластиковых карт. Если это решение вступит в силу, держатели карт при каждой транзакции должны будут предоставлять о себе более полную информацию, включая домашний адрес. Кроме того, все вновь эмитируемые карточки обеих систем помимо стандартного 12-значного номера, ФИО владельца и срока действия получат еще трехзначный код, используемый при онлайновых и телефонных транзакциях. Возможно, грядут изменения и при оплате покупок в офлайновых магазинах: по некоторым данным, Visa и MasterCard со временем планируют отказаться от использования личных подписей и заменить их на систему пин-кодов.

Все эти шаги, по словам представителей обеих компаний, являются вынужденными. Речь идет не только о недавнем нашумевшем хищении номеров 40 млн. банковских карт нескольких платежных систем из процессингового центра CardSystems Solutions (см. «КТ» #596), но и общем увеличении числа мошеннических транзакций. В минувшем году, по данным Association for Payment Clearing, их объем превысил 340 млн. долларов. На долю интернет-мошенников из них пришлись лишь 7 миллионов. Впрочем, малость последней цифры можно объяснить тем, что Сеть часто выступает лишь в качестве площадки для проверки украденных номеров карт. После успешной проверки ворованные данные используются для печатания подделок в пластике и последующего «офлайнового» применения.

Остается, правда, неясным, почему Visa и MasterCard полагают, что «онлайновый пин» нельзя будет украсть так же, как номер карты и данные ее обладателя. К тому же обязательность предоставления «расширенных» личных данных с большой степенью вероятности приведет к тому, что в случае мошенничества злоумышленники получат возможность использовать полученную информацию не только для кражи денег, но и для совершения преступлений категории «identity theft». - Т.Б.

Исследователи из IBM работают над программным обеспечением, которое обещает подарить пользователям ПК невиданную ранее мобильность. Название для этого проекта было выбрано весьма поэтичное - SoulPad, что символизирует деление компьютера на «тело» (комплектующие) и «душу» (ОС, программы и пользовательские данные).

Замысел прост: если нет возможности или желания постоянно таскать с собой ноутбук, а иметь привычную среду при работе за компьютером хочется, надо лишь разместить все необходимые программы (включая операционную систему) и информацию на переносном устройстве. Например, для таких целей отлично подойдет iPod (именно с ним экспериментируют в IBM), но сгодится и любой другой современный гаджет, имелось бы только несколько гигабайт свободного места. Когда нужно поработать, устройство подключается к любому ПК по USB или FireWire (при этом не требуется инсталлировать никакого специального ПО; достаточно, чтобы BIOS поддерживала загрузку с внешних устройств), и через пару минут в распоряжении пользователя - рабочий стол точно в том виде, каким он был по окончании последнего сеанса. После выполнения намеченных действий система выключается за полминуты, не оставляя на гостеприимном компе никаких следов своего пребывания.