Becslések szerint 100 millió dollárnyi extra forgalmat generált belső emberek lefizetésével az a csapat, amelyet az FBI nyomozóinak sikerült lebuktatni.

Alkalmazottak lefizetése, kereskedői fiókok manipulálása, a belső vállalati rendszer kompromittálása, adatlopás és egy sor más illegális tevékenység szerepel azon a bűnlajstromon, amivel hat személyt vádolt meg az Egyesült Államok ügyészsége a Szövetségi Nyomozó Iroda (FBI) által végzett nyomozást követően. A célpont a világ egyik legnagyobb vállalata, az Amazon volt.

Nagyban ment a játék

A pár napja beadott vádirat [PDF] szerint az elkövetők több mint 100 ezer dollárt fizettek ki számos Amazon-alkalmazottnak azért, hogy különböző módosításokat hajtsanak végre a cég online piacterén. Az akció célja a volt, hogy az Amazon Marketplace-en bonyolódó kereskedelmet bizonyos parterkereskedőknek kedvező módon befolyásolják. 

Az Amazon egyik legfőbb bevételi forrása abból származik, hogy népszerű webshopjának kínálatát nem csupán egymaga adja, hanem együttműködési megállapodást köt külső partnerekkel, akik készletüket az online óriás rendszerén keresztül értékesítik. A legszorosabb változatban az Amazon még a raktározás és a kiszállítás feladatait is átvállalja - természetesen megfelelő díjazás ellenében.

Ennek a rendszernek a működését fordították a feje tetejére az állítólagos elkövetők azzal, hogy belső munkatársakat környékeztek meg, akiket kenőpénzzel vettek rá arra, hogy a számukra kedves módosításokat elvégezzék. Ennek keretében például a szabályok megsértése miatt korábban kizárt vagy felfüggesztett termékeket, kereskedőket helyeztettek vissza normális státuszba. Így kerülhettek vissza a webshopra egészségre káros étrend-kiegészítők, tűzveszélyesnek minősített elektronikai eszközök, vagy éppen hamisítványok.

A csapatnak azonban ez sem volt elég. Az általuk "képviselt" kereskedőket azzal is segítették, hogy a lefizetett alkalmazottakkal egyszerűen kizáratták az Amazon rendszeréből a rivális forgalmazókat. De a hosszú bűnlajstromon ott találni még a termékértékelések manipulálását, az ügyfelekkel való szabálytalan kapcsolatfelvételt és egy sor más, az Amazon felhasználói szabályzatát megsértő akciót. 

Végül a csalássorozatnak van egy igen komoly adatlopási szála is. A nyomozók szerint terabájtos nagyságrendben kerültek ki adatok az Amazon belső rendszereiből. A bizalmas anyagok között van például az az elméletileg féltve őrzött algoritmus is, amely alapján a webáruház keresője eldönti, hogy pontosan milyen termékeket ajánljon fel a felhasználónak. 

Az Igazságügyi Minisztérium becslése szerint a 2017-től folyó manipulációval az elkövetők több mint 100 millió dollár értékű forgalmat realizálhattak az előnybe hozott kereskedőkön keresztül.

Az Amazon nagyon csalódott

Az Amazon részéről mindössze egy igen szűkszavú közleményt adtak ki az ügyben, amelyben mélységes csalódottságuknak adnak hangot. A céget különösen az ütötte szíven, hogy a bűncselekmények elkövetésével megvádolt személyek között korábbi alkalmazottak is vannak. A vállalat természetesen teljes mellszélességgel üdvözli és támogatja a bűnüldöző szervek munkáját, és reméli, hogy a bíróság meghozza a megfelelő ítéletet.

Arról viszont nem esik szó, hogy egy ilyen kaliberű csalássorozat hogy működhetett éveken keresztül kvázi zavartalanul az Amazonnál. Bár a lefizetett dolgozók elleni küzdelem sehol nem könnyű és ez a lehetőség mindig óriási veszélyforrást jelent, az azért szintén megérne egy vizsgálatot, hogy a jelenleg nagyjából 1500 milliárd dollárra értékelt cégnél miként működnek a belső ellenőrzéssel kapcsolatos protokollok.

Biztonság

Téved és hazudozik a kórházakban is egyre többet használt MI-eszköz

Az OpenAI technológiájával hajtott Nablánál emberi szintű teljesítménnyel hirdetik az orvos-beteg megbeszélésekről átiratokat készítő terméküket, bár azt ők sem gondolhatják, hogy az egészségügyben dolgozó emberek rendszeresen ilyen hibákat követnének el.
 
Hirdetés

Rendszerek és emberek: a CIO választásai egy új magyar felmérés tükrében

"Nehéz informatikusnak lenni egy olyan cégben, ahol sok az IT-s" – jegyezte meg egy egészségügyi technológiákat fejlesztő cég informatikai vezetője, amikor megkérdeztük, milyennek látja házon belül az IT és a többi osztály közötti kommunikációt.

Ezt már akkor sokan állították, amikor a Watson vagy a DeepMind még legfeljebb érdekes játék volt, mert jó volt kvízben, sakkban vagy góban.

a melléklet támogatója a Clico Hungary

Hirdetés

Így lehet sok önálló kiberbiztonsági eszközéből egy erősebbet csinálni

A kulcsszó a platform. Ha egy cég jó platformot választ, akkor az egyes eszközök előnyei nem kioltják, hanem erősítik egymást, és még az üzemeltetés is olcsóbb lesz.

Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2024 Bitport.hu Média Kft. Minden jog fenntartva.