Хакер украл у компании Nike товары на сумму $80 тыс.

В конце прошлого года, 25-летний Брэд Стивенсон (Brad Stephenson) обнаружил уязвимость в сервисе заказа спортивных товаров Nike для нужд профессиональных спортсменов. Используя эту уязвимость, хакер получил доступ, как минимум, к 12 аккаунтам сервиса. Через них, в течение полугода, Стивенсон производил покупки товаров, заказывая доставку по различным адресам в штате Аризона, Северная Каролина, Вирджиния и Флорида. Владельцы аккаунтов пожаловались в Nike на подозрительную активность своих аккаунтов, а те в свою очередь обратились в полицию, предоставив техническую информацию о выполненных заказах. Оказалось, что хакер пренебрегал основными мерами безопасности и делал заказы из своего дома. Несколько месяцев назад, правоохранительные органы, взломав дверь по установленному адресу, задержали хакера и провели обыск в его квартире. Всего было обнаружено 231 единицы товара компании Nike на общую сумму около $17 тыс. Компания Nike сообщила, что общая сумма заказов злоумышленника составила более $80 тыс. По заявлению задержанного, остальной товар он продал через интернет-аукцион и подарил друзьям. Хакер предстал перед судом по обвинению в компьютерном мошенничестве, признал свою вину, а в качестве компенсации нанесенного им ущерба, предоставил компании Nike информацию об используемых им уязвимостях.

19/07/2012 09:53
http://uinc.ru/news/sn18470.html​

 

Тоесть не посадили? Хорошо

 

Плохо, что не посадили. Вор должен сидеть в тюрьме, потому что он наносит вред экономике гос-ва и всем честно работающим людям

 

человек-паук Спасёт мир .
Ну если уязвимость была на столько серьёзная то и отпустить можно,просидит 3 года под шапкой (ну это у нас там не знаю) и все опять ВзЛаМыВаТи.

 

Всегда меня умиляли моралисты тусующие на ачате. Что ж вы с ворами то тусите?
От вора да, пользы нет. А какая польза от "честно работающего" офисного планктона?

 

Античат позиционирует себя как форум по безопасности, здесь запрещены трояны, фейки, реклама взломов и т.д.
А польза от честно работающих людей- как минимум отчисления в пенсионный фонд для бабушек и дедушек, как максимум- предоставление товаров и услуг, которыми почти все пользуются

 

Каждый человек зарабатывает так как он может , если бы ты был на его месте ты бы также поступил...

 

Вор должен сидеть в тюрьме!

А умный вор - в правительстве!

 

Чушь полнейшая.А разделы уязвимостей, продажи шеллов и т.п. здесь размещены для красоты.Иди проспись.
Запрещены тут только трояны из перечисленного.Все остальное тут присутствует.

 

Да. не посадили. Можно сказать за 50 штук уязвимость продал. Норм. Явно скулем базу выкавырял. Пасы в хешах были. То что смог расшифровать - то и юзал.

Юзал бы уязвимость через дедик какой нибудь Богом забытой камбоджи - век бы не просекли.

 

щито? зайди в раздел купли продажи, шелы, траф, фрод, грины темами барыжат, так что вы таки ошиблись форумом.

 

А бордели позиционируют себя как услуги эскорта или массажные салоны.

 

Здесь 90% воров, неважно, как кто себя позиционирует.
Лучше не надо здесь сидеть.
И да, если ты такой умник, расходы на воровство включены в стоимость любого товара. Никто и никогда не напиздит столько, чтобы от этого компания или магазин остались в убытке.

Хотя судя по второму твоему посту, ты- тролль. Еще зайди на форум секс-туристов и напиши, что ебать направо и налево- плохо, а форум их ты рассматривал в качестве... Ну придумаешь что-нибудь.

 

Всё зависит от уровня шопа. Разумеется, такая компания как Найк не загнется из-за 80к грина. Мелкие шопы, которые хорошо шлют, но обладают не очень ликвидным товаром часто оказываются в халяве различных кардинг-бордов. Вот там им приходит 13.14.здец

 

смотря где и как они зделаны ,
к примеру одну страну приведу работает етот биз на ура ....
1 есть бар где сидят девки
2 возле бара отдельно дверь в готель

клиет пришол в бар снял там девку (договорился за$)
в готеле все уже вкурсе и все схвачено ,,ето одно завидение и один хазяин,, закон етой страны так позволяет работать (не мы ж виноваты что дыры есть не только в сайтах но и в законе )

и живут они долго и счастливо ,,пока закон не поминяют,,

 

А разве им страховку не выплачивают или типа того?
Я всегда думал, что им все страховые покрывают.

 

нет.
также, в зависимости от мерчанта, могут назначить штраф за чаржбек - около 50$
PayPal может покрыть после длинной мозготни - при одном условиии, что товар был выслан на биллинг-адрес...

 

Американец получил товаров на $80 тыс. через дыру в сайте Nike

25-летний Брэд Стивенсон из штата Виргиния в течение пяти месяцев заказывал товары на сайте Nike, не платя за них ни копейки. Как выяснило следствие, Стивенсон незаконно завладел товарами общей стоимостью 81 419 долларов и 58 центов.

Брэд Стивенсон — бывший бейсболист. Вероятно, этим и обусловлен выбор цели для «взлома».​

Собственно, «взлом» заключался в следующем. Брэд Стивенсон узнал, что компания Nike предоставляет премиальные аккаунты для спортсменов элитного уровня, так что они могут заказывать любое количество товаров без оплаты. Предполагается, что если элитный спортсмен будет носить одежду Nike, то это послужит рекламой для фирмы. Далее Брэд Стивенсон каким-то образом узнал учётные данные как минимум от 12 премиальных аккаунтов, через которые и заказывал товары на различные адреса в Аризоне, Северной Каролине, Виргинии и Флориде (вероятно, на адреса своих друзей и родственников).

Владельцы этих аккаунтов не особенно следили за расходами по счёту, потому что для них всё это было бесплатным. Только через несколько месяцев один из владельцев премиальных аккаунтов смог достоверно подтвердить, что не имеет отношения к заказу по своему счёту, тогда и началось расследование.

Во время обыска у Стивенсона дома нашли 231 вещь Nike на общую сумму около 17 тысяч долларов. Всё остальное он уже продал на eBay или подарил друзьям.

Разбирательство между Брэдом Стивенсоном и компанией Nike закончилось мировым соглашением, по которому «хакер» согласился возместить все убытки. Подробнее раскрыть технику взлома Стивенсон обещает в книге, которую уже начал писать.

Дата: 20.07.2012
http://www.xakep.ru/post/59027/​