Données personnelles : le hacker Andrew Auernheimer écope de 3 ans de prison

Accusé d'avoir récupéré des informations sur de nombreux iPad via une faille de sécurité du site de l'opérateur américain AT&T, Andrew Auernheimer, également connu sous le pseudonyme Escher vient d'être condamné par la justice. Il écope de 3 ans de prison et devra régler 73 162 dollars à l'opérateur pour avoir dérobé les données personnelles de 120 000 clients.

En janvier 2010, Andrew Auernheimer, alors membre de Goatse Security était accusé de fraude et d'accès non-autorisé à un ordinateur. A l'époque, ces accusations faisaient référence aux soupçons de hacking sur certaines installations d'AT&T. Le groupe avait en effet découvert une faille sur le site Internet de l'opérateur américain.

En utilisant cette dernière, il leur était alors possible de récupérer les informations des clients du groupe possédant un iPad. La justice a par la suite reproché que ce script automatisant la récupération des données sensibles ait été partagé avec des tiers avant de le communiquer à AT&T.

Toujours est-il que l'utilisation de cette vulnérabilité a permis à Andrew « Escher » Auernheimer de collecter des informations personnelles sans consentement concernant pas moins de 120 000 clients d'AT&T détenteurs d'un iPad 3G chez l'opérateur. La Cour fédérale de Newark (New Jersey) a en effet considéré qu'il s'était introduit sans autorisation dans un poste informatique et avait dérobé plusieurs identités.

Elle ajoute également qu'Auernheimer et son complice Daniel Spitler (lequel a également déjà plaidé coupable) ont eu recours à un logiciel permettant de collecter rapidement ces informations personnelles. En conséquence, Andrew Auernheimer écope de 3 années de prison et devra régler une amende de 73 162 dollars. Quant à Daniel Spitler, l'issue de son jugement n'est pas encore connue.