В конце прошлого года, 25-летний Брэд Стивенсон (Brad Stephenson) обнаружил уязвимость в сервисе заказа спортивных товаров Nike для нужд профессиональных спортсменов. Используя эту уязвимость, хакер получил доступ, как минимум, к 12 аккаунтам сервиса. Через них, в течение полугода, Стивенсон производил покупки товаров, заказывая доставку по различным адресам в штате Аризона, Северная Каролина, Вирджиния и Флорида. Владельцы аккаунтов пожаловались в Nike на подозрительную активность своих аккаунтов, а те в свою очередь обратились в полицию, предоставив техническую информацию о выполненных заказах. Оказалось, что хакер пренебрегал основными мерами безопасности и делал заказы из своего дома. Несколько месяцев назад, правоохранительные органы, взломав дверь по установленному адресу, задержали хакера и провели обыск в его квартире. Всего было обнаружено 231 единицы товара компании Nike на общую сумму около $17 тыс. Компания Nike сообщила, что общая сумма заказов злоумышленника составила более $80 тыс. По заявлению задержанного, остальной товар он продал через интернет-аукцион и подарил друзьям. Хакер предстал перед судом по обвинению в компьютерном мошенничестве, признал свою вину, а в качестве компенсации нанесенного им ущерба, предоставил компании Nike информацию об используемых им уязвимостях.
Источник