Karácsonyi vásár - ingyen
Szerencsésnek
mondhatják magukat azok, akik karácsony előtt felkeresték
a Maxus Credit Card Pipeline világháló címét.
Ott ugyanis - egy ismeretlen, magát orosznak mondó zsarolótól
megkaphatták valaki más hitelkártyájának
adatait, és aztán vásárolhattak is vele az
interneten. Az adatok egy CD Universe nevű cég adatbázisából
származtak. A zsaroló előbb megszerezte az adatokat,
aztán a megsemmisítésükért kért
százezer dollárt, amit nem kapott meg. Ezután jelent
meg az adatbázis tartalmának egy része - mintegy huszonötezer
azonosító névvel és címmel a fenti,
teljesen illegálisan, a hardver tulajdonosának a tudta nélkül
létrehozott világháló-állomáson.
A zsaroló ezután részleteket közölt a
sajtó munkatársaival - stílszerűen elektronikus
levelekben - arról, hogyan sajátította el az egyik
hitelkártya-kezelő biztonsági program, a ICVerify
használatát, amivel aztán eleinte csak apróbb
csínyeket követett el - létrehozott magának egy
fiktív hitelkártyát, majd innen-onnan átutalt
magának rá pénzt, és végül valahogy
elköltötte vagy felvette -, majd betört a CD Universe-be.
A zenehonlap illetékesei nem nyilatkoztak arról, hogy valóban
a - különben népszerű - ICVerify biztonsági
programot használták-e a megrendelések kezelésére.
Az ICVerify elterjedtségét az is mutatta az utóbbi
napokban Amerikában, hogy sok helyen, ahol nem tettek fel egy javítást
hozzá, a 2000-ben feladott megrendelésekért kétszer
számlázott.
A világhálón az üggyel kapcsolatban megjelent
anyagok egyike ugyanakkor Frank Prince-re, a neves Forrester Research
szakértőjére hivatkozva arra hívja fel a figyelmet,
hogy ez lenne az első, nyilvánosságra került
feltörése az ICVerifynak, s ezért elképzelhető,
hogy az adatok mégsem így származnak a CD Universe
adatbázisából, hanem úgy, hogy valaki ki(el)adta
azokat a zsarolónak.
A hírre mindenesetre Clinton elnök any-nyira megrendült,
hogy bejelentette, azonnal felszabadít kétmilliárd
dollárt az - úgymond - internetes bűnözés
elleni harcra.
Számomra - és szerintem mindazok számára,
akiknek a hitelkártya-azonosítója ezen az úton
illetéktelen kezekbe került - nem is az az elsődleges
kérdés, hogy vajon hogyan fogja az amerikai igazságszolgáltatás
bíróság elé állítani egy idegen
állam polgárát az amerikai törvények megsértése
miatt, bár ez önmagában is érdekes jogi probléma,
amire talán a WTO tudna, igaz, sajátos megoldást adni
-, hanem az, hogy milyen jogon tárolta a CD Universe a nála
vásárló háromszázötvenezer ember
hitelkártyaadatait. Feltételezhető ugyanis, hogy ez
nem egyedi eset volt. Szerte a világban számos hitelkártya-adatbázis
lehet, jobb-rosszabb védelemmel ellátott helyen, ki tudja,
hogy milyen biztonságban. Mindeddig abban a hitben voltam, hogy
miután a honlap mögött a rendszer azonosította
a beírt adataimat, és elküldte a banknak az inkasszót
a vásárlásomról, már el is felejtette
a hitelkártya számát, és csak annyit tud, hova
küldje az árut. Tévedtem. Adataimat nemcsak út
közben, de a címzettnél is veszély fenyegeti.
Megtört a jég, megtörtént az első feljelentés
Amerikában a nagy példakép, a nagy úttörő,
az Amazon.com ellen a személyes jogok megsértése miatt.
Kiderült ugyanis, hogy az általa nemrég megvásárolt
Alexa Internet nevű cég ügyes világhálós
programja folyamatosan figyelte a szolgáltatásait igénybe
vevő felhasználókat, merre járnak az interneten.
A szolgáltatás a folyamatos kapcsolat fenntartása
volt a megrendelő tallózója és kijelölt
cégek honlapja között, miközben az illető
egészen másfelé barangolt a világhálón.
Joel D. Newby, aki az Alexa szolgáltatását
1998 óta használja, azt sérelmezi, hogy nem közölték
vele előre, gyűjteni fogják, merre jár, mit
néz, mit olvas az interneten. A vád alapja Richard M.
Smith biztonsági szakértőnek a Szövetségi
Kereskedelmi Bizottsághoz decemberben benyújtott panasza
az Alexa szoftver ellen a személyes adatok védelméről
szóló amerikai törvények megsértése
miatt.
Amerikában a sajtójelentések szerint már
egy ideje sürgetik jogászok és vásárlói
szervezetek annak szabályozását, mit tehetnek és
mit nem a társaságok a velük kapcsolatba került
emberek személyes adataival. Egy Forrester-felmérésben
megkérdezettek fele üdvözölné, ha a szövetségi
kormány szabályozná az online adatkezelést.
A probléma a Forrester szerint milliárdos nagyságrendű.
Úgy becsülik, hogy a vásárlók adatainak
laza kezelése miatt az elektronikus kereskedelemmel foglalkozó
cégek tavaly mintegy 2,8 milliárd dollár bevételtől
estek el. Ennyivel többet költöttek volna náluk a
vásárlók, ha többen megbíznának
bennük. VaMá