Becslések szerint 100 millió dollárnyi extra forgalmat generált belső emberek lefizetésével az a csapat, amelyet az FBI nyomozóinak sikerült lebuktatni.

Alkalmazottak lefizetése, kereskedői fiókok manipulálása, a belső vállalati rendszer kompromittálása, adatlopás és egy sor más illegális tevékenység szerepel azon a bűnlajstromon, amivel hat személyt vádolt meg az Egyesült Államok ügyészsége a Szövetségi Nyomozó Iroda (FBI) által végzett nyomozást követően. A célpont a világ egyik legnagyobb vállalata, az Amazon volt.

Nagyban ment a játék

A pár napja beadott vádirat [PDF] szerint az elkövetők több mint 100 ezer dollárt fizettek ki számos Amazon-alkalmazottnak azért, hogy különböző módosításokat hajtsanak végre a cég online piacterén. Az akció célja a volt, hogy az Amazon Marketplace-en bonyolódó kereskedelmet bizonyos parterkereskedőknek kedvező módon befolyásolják. 

Az Amazon egyik legfőbb bevételi forrása abból származik, hogy népszerű webshopjának kínálatát nem csupán egymaga adja, hanem együttműködési megállapodást köt külső partnerekkel, akik készletüket az online óriás rendszerén keresztül értékesítik. A legszorosabb változatban az Amazon még a raktározás és a kiszállítás feladatait is átvállalja - természetesen megfelelő díjazás ellenében.

Ennek a rendszernek a működését fordították a feje tetejére az állítólagos elkövetők azzal, hogy belső munkatársakat környékeztek meg, akiket kenőpénzzel vettek rá arra, hogy a számukra kedves módosításokat elvégezzék. Ennek keretében például a szabályok megsértése miatt korábban kizárt vagy felfüggesztett termékeket, kereskedőket helyeztettek vissza normális státuszba. Így kerülhettek vissza a webshopra egészségre káros étrend-kiegészítők, tűzveszélyesnek minősített elektronikai eszközök, vagy éppen hamisítványok.

A csapatnak azonban ez sem volt elég. Az általuk "képviselt" kereskedőket azzal is segítették, hogy a lefizetett alkalmazottakkal egyszerűen kizáratták az Amazon rendszeréből a rivális forgalmazókat. De a hosszú bűnlajstromon ott találni még a termékértékelések manipulálását, az ügyfelekkel való szabálytalan kapcsolatfelvételt és egy sor más, az Amazon felhasználói szabályzatát megsértő akciót. 

Végül a csalássorozatnak van egy igen komoly adatlopási szála is. A nyomozók szerint terabájtos nagyságrendben kerültek ki adatok az Amazon belső rendszereiből. A bizalmas anyagok között van például az az elméletileg féltve őrzött algoritmus is, amely alapján a webáruház keresője eldönti, hogy pontosan milyen termékeket ajánljon fel a felhasználónak. 

Az Igazságügyi Minisztérium becslése szerint a 2017-től folyó manipulációval az elkövetők több mint 100 millió dollár értékű forgalmat realizálhattak az előnybe hozott kereskedőkön keresztül.

Az Amazon nagyon csalódott

Az Amazon részéről mindössze egy igen szűkszavú közleményt adtak ki az ügyben, amelyben mélységes csalódottságuknak adnak hangot. A céget különösen az ütötte szíven, hogy a bűncselekmények elkövetésével megvádolt személyek között korábbi alkalmazottak is vannak. A vállalat természetesen teljes mellszélességgel üdvözli és támogatja a bűnüldöző szervek munkáját, és reméli, hogy a bíróság meghozza a megfelelő ítéletet.

Arról viszont nem esik szó, hogy egy ilyen kaliberű csalássorozat hogy működhetett éveken keresztül kvázi zavartalanul az Amazonnál. Bár a lefizetett dolgozók elleni küzdelem sehol nem könnyű és ez a lehetőség mindig óriási veszélyforrást jelent, az azért szintén megérne egy vizsgálatot, hogy a jelenleg nagyjából 1500 milliárd dollárra értékelt cégnél miként működnek a belső ellenőrzéssel kapcsolatos protokollok.

Biztonság

A járvány is segítette a mobilnetet, de a vezetékes még népszerűbb

Az NMHH kutatása szerint már a felnőttek és a gimnazista korúak 67 százalékának van mobilnetje.
 
Jó hír: ehhez rendelkezésre állnak a megfelelő eszközök. Az általánossá váló távmunka még jobban ráirányította a figyelmet, hogy az adatok biztosítása nem csak a cloud szolgáltatók, hanem legalább akkora részben a megrendelők felelőssége is.

a melléklet támogatója a Servergarden

Nem általában a távmunkáé, hanem a mostani tipikus távmunka-helyzeteké. A szervezetek arra nem voltak felkészülve, hogy mindenki otthonról dolgozik.

Alapjaiban kell megújítani a biztonságról kialakított felfogásunkat

Tavaly január végétől megszűnt a Java SE 8 ingyenes frissítése, és a Java SE 11 sem használható ingyenesen üzleti célra. Tanácsok azoknak, akik még nem találtak megoldást. Hegedüs Tamás (IPR-Insights) írása.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizenegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2020 Bitport.hu Média Kft. Minden jog fenntartva.