Des offres sommaires sur eBay et d’autres marchés en ligne se produisent tout le temps. Rencontrer des biens contrefaits, volés, cassés ou faisant l’objet d’une fausse publicité vendus par des tiers n’est pas surprenant, mais trouver quelque chose qui vous a été volé l’est.
C’est apparemment ce qui est arrivé à un employé de la société de logiciels SAP. Selon un rapport de The Register mercredi, l’employé a trouvé l’un des quatre SSD récemment volés dans les centres de données SAP du Bade-Wurtemberg, en Allemagne, en vente sur eBay. Selon des « sources proches de l’incident » anonymes, l’appareil contenait des informations personnelles sur des dizaines de travailleurs.
« L’un des disques est ensuite apparu sur eBay et a été acheté par un employé de SAP. Ils ont pu identifier qu’il appartenait à SAP. Le disque contenait des enregistrements personnels de 100 employés SAP ou plus », a rapporté The Register.
Les centres de données qui détenaient les SSD soulevés manquaient de « contrôles physiques », a déclaré The Register, permettant à quelqu’un de déplacer les appareils d’un emplacement sécurisé vers un bâtiment moins sécurisé ailleurs sur le campus, ont affirmé les sources de The Register.
SAP enquête actuellement sur la situation et ne sait toujours pas où se trouvent les trois autres SSD. Le registre a affirmé que les centres de données européens de SAP avaient subi cinq cambriolages au cours des deux dernières années.
Ars Technica a contacté SAP au sujet du rapport et a reçu cette déclaration, que The Register a également reçue :
« SAP prend la sécurité des données très au sérieux. Veuillez comprendre que même si nous ne commentons pas les enquêtes internes, nous pouvons confirmer que nous n’avons actuellement aucune preuve suggérant que les données confidentielles des clients ou PII [personal identifiable information] a été volé à l’entreprise via ces disques ou autrement. »
On ne sait pas comment l’employé a trouvé le périphérique de stockage sur eBay, savait qu’il appartenait à SAP et l’a confirmé. Il est possible que l’employé ait cherché sur eBay dans le but de trouver le bien volé et qu’il ait simplement eu de la chance.
Tomber d’un camion et sur Internet
Les marchés en ligne comme Amazon et Walmart sont gênés pour identifier et bloquer les activités douteuses car les vendeurs sont anonymes et ont peu d’exigences pour utiliser ces plateformes. Et l’incapacité des géants de la vente au détail à suivre ou à supprimer suffisamment de vendeurs louches signifie que les criminels, des particuliers aux groupes organisés, profitent des biens volés via des marchés tiers.
Dans le cas de SAP, eBay a fait les gros titres d’innombrables fois parce que des biens volés sont vendus sur son site. Dans le domaine de la technologie, il y a eu des rapports récents d’ordinateurs de voiture Tesla volés avec des données personnelles vendues là-bas, par exemple, et un réseau criminel accusé d’avoir vendu plus de 12 millions de dollars en électronique et cartouches d’imprimante. Même les autorités fédérales ne sont pas à l’abri de voir leur équipement boosté répertorié sur le site d’enchères. En 2008, par exemple, le US Government Accountability Office a détaillé comment les articles militaires étaient vendus sur eBay. [PDF].
La politique des vendeurs d’eBay interdit la vente de biens volés et indique que l’entreprise « travaillera avec les forces de l’ordre dans toute tentative de vente de biens volés sur eBay ». Son site Web renvoie à un site Web du ministère de la Justice de l’État de Californie pour signaler les crimes organisés dans le commerce de détail, et il existe également une page eBay Security Center pour signaler les activités suspectes d’eBay aux forces de l’ordre.
Ars Technica a interrogé eBay sur ses tactiques actuelles pour empêcher les objets volés d’être répertoriés sur le site, et un porte-parole a déclaré que la société avait « une tolérance zéro pour les activités criminelles » et soutenait « les poursuites pénales contre ceux qui tentent d’utiliser notre plate-forme pour vendre des biens volés ». . »
Le représentant a également souligné l’équipe Proact d’eBay, qui a été lancée en 2007 et travaille avec 70 détaillants pour identifier les vendeurs potentiellement frauduleux et les renvoyer aux forces de l’ordre.
Mais comment les gens s’en sortent-ils à plusieurs reprises en utilisant eBay comme marché noir pour les objets volés ? Et compte tenu de la facilité avec laquelle il est possible de vendre n’importe quoi en ligne, les produits boostés peuvent-ils vraiment être supprimés d’eBay ?