"オンラインクレジットカード取引 'カテゴリーのアーカイブ

チャットルームやAmazon.comの間のクロスのようなものだったDarkMarket.wsの、インターネットのサイバー犯罪のフォーラム（英語） -ミーシャGlennyの本、DarkMarketは 、簡単な歴史（2008 2005）に関するものである。

あなたはサイトを聞いていない場合は、それはおそらくあなたの誠実さについて何かを言う。 あなたは "バイ·招待のみ"であった。あなたの場合サイバー詐欺師を知っていたweren'taのサイバー詐欺師は、URLへのアクセスを取得しようとしていませんでしたDarkMarket.wsを参照してください。 非常に排他的です。

あなたは "泥棒の間で名誉？"という表現を知っているさて、あなたは "盗賊の間で高い名誉。"に参加する招待状を取得するウェブサイトは犯罪者の起業家に提供呼び出すことができます - 盗まれたアイデンティティとクレジットカードのデータ買い手と売り手を - 満たすために会場との情報交換やアイデアを仲間とし、プロフェッショナルでフレンドリーな雰囲気の中で最新の技術や詐欺に関する専門家から学ぶ。 ユーザー名JiLsiで行ったRenukanth Subramaniamさんによって、ロンドンで作成され、サイトはそのピーク時に2,500ユーザーを持っていたオンラインの泥棒は、 "スキミングマシン"（ユーザーのクレジットカードの詳細を記録するためにATMでインストールされているデバイスを買うことができる場所だった）、サイトで宣伝ハードウェアのレビューを検索し、一般的に犯罪の最新かつ最高に追いつくことができます。

おそらく、この他、古いと言って1時間または別のを聞いた。 "することはできませんbulls_ _t 1 bulls_ __ TER"あなたがそれを聞いたことがあるかもしれないが、彼らが詐欺師に詐欺終わったので、FBIが明らかにしませんでした。

FBIエージェントJ.キースMularskiは、悪名高いスパマーポーランド語、マスターSplyntrの名前を使用してDarkMarketサイトに潜入。 実際には、彼だけではなく、それを浸透させ、彼はサイトの管理者になりました！

ミーシャGlennyのDarkMarketは DarkMarket.wsが降ろされたかの物語である。 エフゲニー·モロゾフ氏は" ウォールストリートジャーナルで、彼のレビューで述べている Glenny、才能のある事件記者は、（彼は刑務所で多くの有罪判決を受けた犯罪者を訪問し、彼らの貿易について話しました）同様に研究者やサイバー犯罪者を求めている。 彼は物語が終わった、トルコ軍の諜報員である前に、...非常に細心の、ほとんどのフォレンジックの方法でDarkMarketの過渡が狂おしいほどに複雑な歴史を解剖タミルタイガース、サウジ王室と最高裁判事スティーブン·ブレイヤーの兄弟のメンバーがすべて行う出演。 "

それはサイバー犯罪者の心理を理解せずにサイバー犯罪を終了することは不可能だと指摘し、モロゾフはGlennyの本は貴重な洞察を提供していますと言います。 "多くのサイバー犯罪者が一日の仕事を持っていても、彼らは主に仲間に感銘を与えるとデジタルübermenschenの仲間入りをする無益な試みで、時間をオンラインで法外な金額を費やしています。 この本の中で大きな絶望、拒絶反応や貧困織機の物語、多くの不満の若者は、犯罪の多くの歩行形態を選択することと同じ理由でサイバー犯罪を選択します。 暴力犯罪の被害者の生活や、一見サイバー犯罪、ウクライナの13歳の間に不愉快な選択に直面すると、後者を選択します。 "

しかし、彼らはサイバー犯罪への道を発見した方法に関係なく、一度では、これらの犯罪者はしばしば主流のビジネスのように行動しません。 "利益最大化に取りつかれ、それらVIEは、競争を全滅させるまで絶対的な独占価格とラチェットを確立します。"

ヨーロッパやアメリカの警察機関が一緒にうまく動作するように見えながら、同じことがアメリカの内部の警察機関の言うことができませんでした。 モロゾフ、 "ミスターを提供しています GlennyはどのようにFBIとシークレットサービスがそれらを実際の犯罪であると信じて両方のケースでは、互いの覆面捜査官を調査されていたのグロテスクな物語を詳述する。 両グループの秘密に関与していた彼らの英国の同僚の唯一の介入は、主要な危機を防いだ。 "

だから、欠けている銃、爆発やカーチェイス、どのようなリードの種類がDarkMarketですかウォールストリート·ジャーナルの校閲者がそれを呼び出す、 "非常に最後のページまで、サスペンスを維持著しく読みやすく、機知に富んだ物語。"

FBIのおとり捜査の結果として、それは刑務所のほぼ5年の判決をはじめた男と、世界中以上60逮捕があった。 それで、あなたは無限の時間と資金とFBIエージェントがいないのであればサイバー犯罪と闘うための最良の方法は何ですか？

ThreatMetrix™ 。

ThreatMetrix™クラウド·ベースの不正防止プラットフォームは、 ThreatMetrixの顧客のすべての間のトランザクション数千万人の間で共有インテリジェンスの世界的なネットワークからのリスクのグローバルな視点を提供しています。 情報が常に最新かつ常に使用可能です。 組み込むThreatMetrix SmartID™ 、個人を特定できる情報（PII）に頼らず- CookieなしのデバイスIDを、プラットフォームは、企業がリアルタイムでユーザーログインを認証することができます。 だから、あっても違反が発生した最悪のシナリオでは、サイバー犯罪者はそのような生年月日、旧姓、社会保障番号などの個人情報へのアクセスを必要はありません。

最新のリリースに統合さThreatMetrix™クラウド·ベースの不正防止プラットフォームは、まったく新しいレベルへのデータの暗号化を必要とする新しいマルチレイヤデータ暗号化アーキテクチャの機能です。 厳格なセキュリティ要件に対応する、新機能は、顧客の応答時間への影響を最小限に抑えながら、顧客サイロ化データとグローバルな顧客データの多層暗号化を提供します。

いずれかの顧客のアカウントが侵害されるべき、データの損失は、その1つの顧客に限定されています。 データセンターホスティングThreatMetrixサービスが侵害された場合でも、暗号化されたデータは秘密のままになります。 と共有して顧客データThreatMetrix™詐欺防止目的のためには安全に保たれます。 と、パフォーマンスの低下の心配はありません。

"これは、セキュリティとオンライントランザクションのプライバシーのレベルのバーを上げる我々の目標だ"と、アレスタマクレランフォークナー、チーフプロダクトオフィサー、ThreatMetrixは述べています。 "消費者のアイデンティティが損なわれる場合の質問はありませんが、それが危険にさらされたときの問題です。 彼らが危険にさらされてしまった場合、クレジットカード会社はクレジットカードを更新することができますが、消費者は単に自分のアイデンティティを再利用することはできません。 ThreatMetrixは、一歩先を滞在しているので、不正なアクティビティが最小化され、我々のクライアントがその顧客を保護するためのより良い仕事を行うことができます。 "

フォークナーはThreatMetrixは、デジタルサイバー識別におけるリーダーとしての戦略を広げるには、プライバシーを保護し、オンライントランザクションの間の秘密の消費者情報のセキュリティを強化に向けた重要な次のステップとして、新しいデータ暗号化機能を表示する "と付け加えた。 ハッカーグループに関連付けられている活動LulzSec侵害されたアカウント数百万の結果- -とイプシロンとプレイステーションのような最近の多くの高プロファイルのデータ侵害は、より良い両方のオンラインブランドだけでなく、消費者を保護する新しい暗号化技術の必要性を強調している"。

新しいリリースでは、新たな不正検知ルールは、デバイス識別の改善、管理強化、キュー管理の改善、アクセスおよびデータ·プライバシの周りThreatMetrixポータルへの変更を含む新しい利点のホストを提供しています。

フォークナーは、トランザクションの後ろの人を認証することはできませんように "PIIは、もはや単独で効果的な認証ツールではありません、監視しています。 コンテキストは、デバイスを越えて探しても、電話番号や電子メールなどのデバイスに関連付けられているその他の要因を考慮することを意味する、鍵となります。 我々は、下線デバイスの評判の動作と組み合わせて、顧客データの異常を探しています。 それはすべての取引および顧客とデバイスの情報は、そのトランザクションのコンテキストで意味をなすかどうかではありません。 その後、リアルタイムで不正行為を停止し、優れた消費者を保護する包括的なグローバルネットワークを介して、このインテリジェンスを適用します。 "

今日では、ThreatMetrixはソーシャルネットワーク、金融サービス、電子商取引企業らを提供しています。認証を支払い、新しいアカウント、およびお客様にリアルタイムことなく社会保障番号、母親の旧姓などのような個人情報をそれらの顧客に悩まさそれはThreatMetrixは毎月一億のオンライン取引に画面を支援し、成功した毎日推定300000不正な試行の脅威を排除している！と推定される ThreatMetrixは、個人を特定できる情報を必要としないクラウド·ベースの不正防止ソリューションの最も急成長しているプロバイダーとなっている理由です。

匿名では、国際警察署長協会からのデータ以上の600メガバイトを取って、おまけにIACPのウェブサイトを停止しました。 その後の内部文書、会員名簿、ホームアドレス、パスワード、社会保障番号などが含まれて匿名発表したデータ

ウォール街を占拠してあなたが同意する場合は、今、あなたは匿名のハッカーグループが適切な場所で、その心を持っていると感じるかもしれません。 しかし、匿名の心がある場所は、その地理の残りの部分は、少し歪んだようだ。

これまで市場にお金を失ったみんなは、ウォールストリートのニューヨーク州を知っている。 アラバマ州の法執行システムから1000名、ランク、社会保障番号、住所、電話番号;しかし、匿名はボストン警察の巡査協会から1000名とパスワードを明らかにし、アーリントン、バージニア州のマトリックスグループは、政府が提供するWeb開発機関からの完全な連絡先データベースウェブサイト。

ニューヨークの抗議をサポートするためにボストンとアラバマ州の警察を攻撃？ 一部のオブザーバーは、これらの匿名の攻撃とアフガニスタンからビン·ラディンによって実施された911の報復として、イラクの侵略の間に平行して描くように誘惑されるかもしれません。

とにかく...

VentureBeat.comでメガン·ケリーによると、攻撃のための匿名の理論的根拠は、地理的な線に沿ってことになっていませんでした。 "匿名彼らはデモ隊がそうでなければ、残りの99パーセントに利益をもたらす富の大半を握っている幸運な少数のように記述OWS何、百分の一"の保護者として行動するかので、直接警察署を攻撃したいと言った。 " "

匿名でする努力で過去に警察を攻撃した "腐敗と残虐行為を公開しています。"匿名の自身の言葉で、 ""我々は彼らだけで体験してみたいので、我々はそれが危険にさらされてそれらを置く場合でも、警察を標的とその情報を解放問題はありません彼らは日常的に私たちを提供残虐行為と不幸の味" スピードトラップに巻き込まれた誰かのように話す。 メーターが逮捕されたとき、または彼/彼女の車は発券と曳航していた。 またはハリケーンのさびれた通り沿いに朝の3時に歩行ジェイのために引用てしまった。 そのような音の並べ替えます。

奇妙なねじれでは、ケリーはボールドウィン郡への呼び出しと指摘し、スカイプ経由でアラバマ州保安官のオフィスは、彼が退屈していたため、彼は保安官のウェブサイトをハッキングされたと主張し、英国アクセントを持った男から来ました。 ケリーの結論 - 男は、英国から発信され、これがどのように匿名の例を示した "支離滅裂"

誰もが匿名の目標についてどう感じるかに関係なく、個人識別情報を開示し、その戦術は、どちらか残念や非難すべきはありません。 どんなにこれは、匿名の攻撃を阻止するために設計された一つの解決策はありません。 とその解決策は、から来ているThreatMetrix™ 。 ThreatMetrixは、クライアントを保護するためのパスワード、ユーザー名やその他の個人識別情報に依存しません。 代わりにThreatMetrix™クラウド·ベースの不正防止プラットフォームは、コンピュータから匿名データは、そのインターネットへの接続と悪者を停止し、良い人が行くようにトランザクションのコンテキストデータを使用しています。

ソニーのセキュリティ侵害の発疹に続いて、Googleは、ロッキードマーチン、シティグループ、国際通貨基金と、証券取引委員会は、潜在的に予想外の損失につながる可能性がサイバー攻撃を開示する株式公開企業と語った。

上院議員ジョン·ロックフェラーは開示する必要がありますどのような企業が規則を発行してSECに尋ねた。 ガイドラインは、企業が公的書類にデータ侵害を言及に失敗するかもしれないという懸念の結果として生じる。

Venturebeat.comのレポートによると、SECは、サイバー攻撃が損失につながる場合、企業は損失を開示しなければならない、またはそれらの損失の少なくとも "合理的に可能な"推定と述べた。

ロイターのステートメントでは、ロックフェラーが述べたように、 "数十億ドル相当の知的財産権はサイバー犯罪者に盗まれており、投資家は暗闇の中で完全に保持されています。 このガイダンスは、すべてを変更します。 "

それはサイバー犯罪者を助けることができるので、企業は彼ら自身を保護するために行くか方法を説明するために必要とされることはありません 。 しかし、企業が開示する責任があります。

• 妥協ネットワークの固定費

• 職員への変更を伴う場合があり増加したサイバー保全コスト

• 情報への不正アクセスから失われた収入

• 攻撃の後、顧客を維持するために障害に関連する損失

• 訴訟費用、攻撃後の評判の損傷

悪いニュースを報告しなければならないように1つの方法がありません。 それは報告する悪いニュースを持っているではありません。 とThreatMetrix™ソリューション、ニュースは常に良いです。 彼らは本当の被害を行うことができます前に、危険にさらされる可能性があり、個人識別情報を必要とせず、ThreatMetrixソリューションは、リアルタイムで犯罪者をキャッチします。

ThreatMetrixは、トランザクションの詳細とサイバー犯罪者と本物の顧客を区別するために、ユーザーが匿名で "unlinkably"得られた資格情報を使用してコンピュータのパケット署名データを組み合わせたものです。

誰もがプライバシーを見ているように思われる。 矛盾についての話 。 しかし、 "大リーグ"プライバシー意識になっている恐喝から個人情報の盗難に至るまで、米国およびその他の政府、プライバシー擁護団体やセキュリティ業界自体を使用することができる個人識別情報を開示しているセキュリティ侵害のいかだのために。

オンラインプライバシーを取って大手企業の一つは、 プライバシーの専門家やIAPPの国際交流協会 。 2000年に設立され、IAPP、プライバシー専門家の世界最大の団体です。 70カ国における9,000以上のメンバーが、定義をサポートし、ネットワーキング、教育、認証を通してプライバシー職業を向上させることができます。

IAPPすべてのセキュリティ専門家が直面する厳しい質問を扱っています。

• 組織の評判は違反を生き残るだろうか？

• あなたの会社は、FTCの執行アクションのターゲットになる可能性はありますか？

• どのようにあなたの組織の製品が信頼できることを確認しますか？

IAPPのプログラム、シンポジウム、ディナー、Web会議やイベントが含まれるプライバシーアカデミー 。 月にテキサス州ダラスで開催された最後の1つ、モバイルアプリケーションと同様の問題をカバーする、運用、プログラミングやツールを備えた60のセッションを提供し、消費者データ保護、セキュリティとプライバシーの間に従業員のプライバシーと建物のブリッジ。 さらに、FTC委員ジュリーブリルが含まれて消費者のプライバシーのリーダーからの基調講演がありました。

オンラインプライバシーの動きの最前線にある別の組織が​​国家サイバーセキュリティ連盟 （NCSA）である。 ボードメンバーは、次のとおりです。ADP、AT＆T、バンクオブアメリカ、シスコシステムズ、EMCコーポレーション、ESET、Facebookは、ゼネラルダイナミクス高度情報システム、グーグル、インテル、ロッキードマーチンの情報システム＆グローバルサービス、マカフィー、マイクロソフト、PayPalは、サイエンスアプリケーションインターナショナル株式会社（SAIC）は、シマンテック社は、VerizonとVISA。

サイバーセキュリティの意識と教育に焦点を当てた非営利官民パートナーシップ、NCSAは、2012年1月28日データプライバシーの日にするための努力を組織し、リードしています。 毎年恒例のイベントを予定し、この国際的な意識のイニシアチブは、米国、カナダ、および世界中の他の国々のホスト間でのデータのプライバシーと保護を推進しています。

別の組織では、プライバシー保護の最前線に立っている。 その組織はThreatMetrix™ 。 ためThreatMetrix™クラウドベースの不正防止プラットフォームは、リピーターを識別するためにパスワード、ユーザー名やその他の個人データに依存しない、それは、比類のないセキュリティと比類のないプライバシーを提供しています。 ThreatMetrixのクラウドベースの不正防止プラットフォームは、すべてのThreatMetrixの顧客間のトランザクション数千万人の間で共有インテリジェンスの世界的なネットワークからのリスクのグローバルな視点を提供しています。 情報が常に最新かつ常に使用可能です。 ThreatMetrixにより、企業はそれをすべて、プライバシーおよびセキュリティを持つことができます。

長い時間前に、オンライン小売業者は、その後の立て直しや東ヨーロッパ、北アフリカやロシアでそれらを転売し、オンラインで高価な消費者向け製品を買うために盗まれたクレジットカードのアカウントを使用して、サイ​​バー犯罪に巻き込ま。 小売業者の答えは、これらの場所に出荷貨物を停止することであった。

しかし、彼のブログでのセキュリティ専門家ブライアン·クレブス、KrebsonSecurityは、これらの制限は詐欺師に受信するために米国とヨーロッパで喜んまたは無意識のうちに居住者に依存している詐欺、リレー高ドル盗品をreshippingために急成長する闇市場を作成しました "と報告禁輸地域に住んでいる。 "

クレブスは "サイバー犯罪フォーラムの 'もののための雫"として知られている商品·ロンダリングに従事し、犯罪地下の企業の数十はあります "と指摘

reshippingを行うために "雇われ"の人々は様々reshippers、ラバまたはドロップとして知られています。 "'が低下すると、'"クレブスは"と言うcraigslist.comおよびジョブの検索サイトで宣伝の仕事をreshipping仕事在宅パッケージに対応してきた人々である。 最もreshipping詐欺は従業員が毎月の給料と現金ボーナスを約束します。 しかし、詐欺師は、ほとんど常に、通常、最初のパッケージのドロップ出荷後約一ヶ月は最初の給料日前に低下し、との通信を切断する。

"典型的なドロップは1日2回と4つのパッケージ間を受信し、再送をお願いします。 パッケージが盗まれたクレジットカード番号での支払い、またはフェデックス、米国郵政公社でハイジャックされたオンラインアカウントに関連付けされているプリペイド出荷ラベルで到着します。 ドロップは、検査と出荷の内容を検証し、各パッケージに正しい出荷ラベルを添付し、適切な運送会社を介してそれらをオフに送信する責任があります。 "

Dropforrent.comは、 "クライアント"（サイバー詐欺師）と "マネージャー"（募集詐欺を行う人）は盗むものの割合を提供するサイバースペースのフェンス操作の一種である。 クレブスは、Dropforrentは、Apple、ソニー、VAIO、キヤノンとニコンの​​ために、たとえば管理者やクライアントACER、HP、東芝、デル、コンパック、サムスンからノートPCの値の30％を支払い、小売価格の40％以上を説明しますあなたがDropforrentオンラインで検索を行う場合は、製品が。 ところで、あなたは、ジョブがサイトのオファーが詐欺であることを、あなたが離れるように警告するウェブサイトのスコアを得るでしょう。

エレクトロニクスに加えて、クレブスによれば、 "も削除します。実質的に再送をクライアントまたは管理者がそのような服、宝石、お菓子として自分自身を、使用または消費したいと何に使用することができます。 このサービスでは、クライアントと管理者は、海外でreshippedアイテムを持っている品物の価値の50％の定額料金を支払う。

でKrebsonSecurity.comを編集せずにここに再現http://krebsonsecurity.com/wp-content/uploads/2011/10/applestore-directinstructions.htmlはラバのルールの標準操作手順の例を示します。

にapplestore-direct.comアカウントを使用します。

- パッケージの配達に関するsheduleを確認してください
- あなたのマネージャーにメッセージを送信
- あなたのデフォルトのアドレスと配送先住所を編集します。
- approvementあなたの履歴書やドキュメントをアップロード
- あなたが得る総スコアとお金を確認するには

SCOREと支払いシステムに関する重要な情報：
、月のおおよそ40個のパッケージを受け取ることができます
あなたの給料はSHIPPING最初のパッケージから開始し、2000ドルの毎月の支払いに基づく
とボーナススコアシステムがあり
EVERY同梱さPACKAGEに対しては、スコアを取得
次の日の正午前に同じ日にパッケージを出荷し、10得点、IF
次の日にパッケージを出荷し、5得点場合
あなたは3日間用パッケージの出荷を遅らせ、MORE 0 SCORES場合

あなたの給料日にスコアをMONEYに変更され、速度のあなたの総所得に加え
10 SCORES- $ 50
5つのスコア-25 $
3罰則-MINUS $ 100

PENALTIES CAN BE USED BECAUSE OF ANY SHIPPING DELAYS, NOT CONTACTING YOUR REGIONAL MANGER IN TIME, NOT COMPLETED

ORDERS,
MISSED PACKAGES TO YOUR ADDRESS WITHOUT ANY REASONS

Krebs observes, “Well-run reshipping schemes can launder huge volumes of stolen goods in a relatively short time. The minimum order dropforrent.net accepts is $300. Records at dropforrent.net show that since the beginning of this year, drops hired through one front site have shipped more than 800 orders — at least a quarter million dollars worth of stolen goods.”

And, the best part about the scam from the cybercriminals' point of view? If anything happens, the drop or reshipper or mule is the person the long arm of the law will snag.

For online businesses to avoid being victims of reshipping, the answer is ThreatMetrix . Device identification is the first and most effective layer in a multi-layered defense against cyber criminals. Offering transaction security from hidden proxies, scripted attacks and cookie and browser manipulation, the ThreatMetrix™ Cloud-Based Fraud Prevention Platform lets companies authenticate payments, new accounts and returning customers in real time . And it doesn't matter what device is being used from smartphones to PCs to tablets. Combined with aggregated fraud intelligence in the cloud, ThreatMetrix device identification offers companies maximum protection without the need to collect social security numbers, email addresses or bank account information.

Okay, so maybe Sony can't say it didn't happen… again . It did. But, there is one bright spot from the latest hacking. The company learned something from previous break-ins.

As reported in Wired.com , hackers broke into more than 93,000 Sony customer accounts. Sony believed those customers used the same Sony login credentials to log on to other sites and that the other sites were hacked, providing access to the customers' PII (personally identifiable information).

Phil Reitinger, Sony's new chief information security officer, announced the break-in. Hired last month as part of Sony's efforts to improve security after two previous break-ins, Reitinger had been Deputy Under Secretary of the National Protection and Programs Directorate and Director of the National Cyber Security Center at the Department of Homeland Security. Prior to that, he was Microsoft's chief trustworthy infrastructure strategist.

What Sony learned from previous breaches was to get the bad news out as fast as possible. Last time it took Sony a week to tell customers hackers had stolen 75-million of its customers' personal information. And, there was no hurry to admit breaches had taken place at Sony Pictures, Sony BMG and Sony Online Entertainment. The last resulting in an additional 25 million customers' information compromised.

This time it took Sony just two working days to fess up. The quick response may have been a reaction to a class-action lawsuit accusing Sony of failing to adequately secure data, depriving customers of the use of the network for an extended period of time (an almost Biblical 40 days) and failing to notify customers of the breach in a timely manner.

Reitinger explained hackers had tested a “massive set of sign-in IDs and passwords” at websites for several of its properties — Sony Entertainment Network (SEN), PlayStation Network (PSN) and Sony Online Entertainment (SOE). Most of the login credentials failed to gain the intruders access, but about 60,000 credentials matched those used by SEN and PSN users, and another 33,000 matched credentials for SOE accounts.

Observed Reitinger, “[G]iven that the data tested against our network consisted of sign-in ID-password pairs, and that the overwhelming majority of the pairs resulted in failed matching attempts, it is likely the data came from another source and not from our Networks.”

He noted that a “small fraction” of the accounts showed activity after they were breached, but that the intruders couldn't access credit card account information. Sony had since locked all of the accounts accessed through the attack until customers could be notified to change their passwords.

Reitinger promised to “work with any users whom we confirm have had unauthorized purchases made to restore amounts in the PSN/SEN or SOE wallet.”

Including expenses for shoring up its network against future attacks, Sony estimated the breaches last spring would cost it more than $170 million.

If users don't have to create a profile with personal information, such as birth dates, maiden names and Social Security numbers, to log on to a website, hackers can never have access to that information. Because the ThreatMetrix Cloud-Based Fraud Prevention Platform uses anonymous data from the computer, its connection to the Internet and contextual data from a transaction, ThreatMetrix avoids the pitfalls of PII as an authentication method.

Customer confidentiality is respected at the same time online fraud is being detected.

Five class action lawsuits have been filed against Facebook alleging that it violated wiretap laws by having user-ID tracking cookies track those users' browsers on sites integrated with Facebook — after the users had logged off.

Gavin Dunaway on Adotas.com reports, “One of the suits seeks statutory damages of $100 per day for every member of the class (the lawsuit is trying to certify all 150 million US Facebook members as a class — so $15 billion a day….) or $10,000 per violation, plus punitive damages, attorney fees and court costs.”

But, rather than the lawsuit route, Dunaway thinks the Federal Trade Commission (FTC) would be a better arbiter of whether Facebook is guilty of stepping on users' privacy rights.

What is Facebook accused of?

Well, according to Dunaway, after an Australian developer discovered Facebook leaving cookies (including the one with the user's unique account number) on the user's browser after the user logged out, Facebook revised its logout rules so the user ID cookie was deleted on log out along with the cookie that's used to stop “cross-site forgery.” However, Facebook kept the rest of the cookies that it had put on the user's browser for security purposes to ensure users were who they said they were on login.

Stanford Security Lab's Jonathan Mayer discovered that the cookie that sends data back to Facebook from Facebook-integrated sites whether users are logged in or not, was back. This after the cookie had been removed by Facebook just before publication of a Wall Street Journal article decrying the fact the cookie was there.

So, what's Facebook doing with the data ( Facebook says it keeps the data for up to 90 days, then deletes it. ) obtained by this cookie from third-party sites?

Though there's no evidence Facebook is profiling users for targeted advertising (All Facebook's targeted advertising is based on user-submitted/shared information.), Dunaway speculates the data could well be used for that purpose. But, he adds, even if Facebook is not using the data for advertising, “It's associating browsing data with specific users.”

While the Wall Street Journal was questioning Facebook's motives for Facebook's use of tracking cookies, Derrick Harris in a GigaOm.com story pointed to the Wall Street Journal’s own privacy policy update which included the use of new registrants' personal identifiable information (PII) in building online profiles. The Journal claimed it was for content purposes only.

But, Dunaway admits, “Just like a lot of the ambivalent people (consumers and OBA [Online Behavioral Advertising] industry folk) out there that Harris is worried about, I got a bad case of online privacy fatigue. There's so much back and forth and so many accusations shouted into the media megaphone, but nothing really ever happens. Nothing ever changes.” Dunaway used the example of Facebook's removing, then reinstating the tracking cookie after the Wall Street Journal’s story had run.

Because he doesn't feel the lawsuits will be able to prove individuals have been harmed by Facebook's gathering personal information and because many in media have grown tired of tackling the privacy issue, Dunaway believes, “…an FTC investigation is the ideal solution for both examining Facebook's data collection practices and stirring the online privacy fatigue.”

Dunaway explains, “… it's time for the FTC to talk less and act more. For at least two years, the FTC has been fanning consumer fires over privacy controls while promising OBA companies it won't 'strangle the golden goose.' But what's it actually done? “

Dunaway continues, “Granted, I've gotten used to the speed of digital innovation and forgotten the lurching pace at which Washington moves. But agency members constant tsk-tsking about the industry pulling its act together has only highlighted the lack of progress in an OBA framework.

“Well, here's your chance for action, FTC — to actually show you're protecting online consumers while insuring a fledgling (relatively) industry can continue to flourish. Investigate Facebook's use of tracking cookies, give us a detailed report. And please don't take two years to do it….”

ウォールストリートジャーナルは、Facebook ら 。 say they're only interested in protecting users' privacy rights and protecting their sites and contents from cybercriminals. If that's the case, the solution is as close as www.threatmetrix.com . ThreatMetrix offers device identification solutions that recognize returning visitors without cookies and also recognizes them even when their device fingerprints change. ThreatMetrix has solutions that protect against bad scripts and fraudulent account logins, payments and transactions. With customized rules for each, it's designed to interdict attacks of fraud in real time, while passively and transparently profiling users — without collecting extraneous personal identity information. ThreatMetrix offers universal, reliable fraud detection that puts an end to overreliance on identity authentication.

Cyberthieves have grown significantly more “professional” than they were in their “hit-or-miss” hacking past. Instead of using viruses and Trojans to search for logins or credit card details, cybercrooks are now beginning to specialize. They hack into corporate networks looking for intellectual property and business secrets their customers requested in advance . It's like a gang of “upscale” car thieves who steal prestige and high-performance to fill an order.

Says Raj Samani, chief technology officer in Europe for McAfee in a BBCMobile.com report , “Cyber criminals are targeting this information based on what their clients are asking for.” In some cases,” adds Mr. Samani, “thieves were running campaigns to get at particular companies or certain types of information.”

The attacks have also grown more sophisticated. Hackers have turned to the Stuxnet virus to target industrial plant equipment, petrochemical firms, the London Stock Exchange, the European Commission and many others.

Another new wrinkle is the possibility of a “wolf-pack” attack. According to BBCMobile.com there were cases in Germany, Brazil and Italy where trade secrets were either stolen by an insider or cyberthieves tried to get hold of the information through concerted attacks.

Several areas where corporations may be lax and should be paying more attention include:

• Who's looking after corporate data when it's moved into the cloud or sent to a third-party host center?

• Is the corporate culture or structure being revealed through innocent email, Twitter, Facebook, etc. messages that would make it possible for cybercriminals to pose as employees to penetrate the network?

• Is there an effort to watch casual and contract employees who may not have been vetted as closely as permanent staff?

• Is the corporation using behavioral analysis software to spot anomalous activity on the corporate network?

More difficulties arise from the fact that the theft of intellectual property or key documents could be hard to detect. “You may not even know [your property has been] stolen because [the thieves] just take a copy of it,” notes Mr. Samani.

In addition to the theft of trade secrets, marketing plans, R&D reports and source code, BBCMobile.com notes that cybercriminals are also making off with something less tangible, but just as important – the trust of customers.

The best way to maintain customers' trust and avoid the damage cybercriminals can wreak on a company is with ThreatMetrix . Providing solutions, which can't be compromised by break-ins, ThreatMetrix protects against bad scripts and fraudulent account logins, payments and transactions. With customized rules for each, ThreatMetrix solutions are designed to interdict attacks in real-time, while passively and transparently profiling users — without collecting extraneous personal identity information. ThreatMetrix offers universal, reliable fraud detection that puts an end to overreliance on identity authentication.

For anybody who is unfamiliar with it. Queens is one of New York City's five boroughs. It is the home of the New York Mets, JFK and LaGuardia airports, the US Open tennis tournament and now, the biggest identity theft bust in US history.

Restaurant workers, bank tellers and other service employees skimmed, swiped and scammed millions of dollars worth of personal credit information from thousands of American and European consumers. The cost to victims, financial institutions and retail business was more than $13 million over a 16-month period. Now 111 people are charged and 86 are in custody.

In New York, employees of banks, retail outlets and restaurants would skim credit card information while swiping customers' credit cards. Others were tasked with stealing credit card information online. The numbers were then handed off to teams who, using blank credit cards from overseas, forged Visas, MasterCards, Discover and American Express cards as well as fake IDs.

Sometimes the alleged crooks would employ an “impersonator,” an individual who contacted financial institutions or retail stores and impersonated the true cardholder to check on the actual cardholders' credit. After all, they probably didn't want to get charged fees for going over their credit limits.

Anyway…

The bogus plastic was turned over to teams who went on spending sprees at higher-end stores including Apple, Bloomingdale's and Macy's in New York, Florida, Massachusetts and Los Angeles. During these shopping sprees, criminals used forged credit cards to stay at such five-star hotels as the Fontainebleau and The Royal Palm in Miami Beach and the high-end private villas of the El Conquistador in Puerto Rico. They are also alleged to have used forged credit cards to rent Lamborghinis and Porsches and, in one instance, a private jet to take them from New York to Florida.

The groups would then resell the merchandise that included iPads, iPhones, computers, watches and upscale handbags from Gucci and Louis Vuitton in China, Europe and the Middle East.

In addition to credit card fraud, twenty-four defendants were variously charged with burglaries and robberies throughout Queens County, including conspiring to commit a bank robbery. Five are charged with stealing more than $95,000 worth of cargo from Kennedy Airport and seven of stealing approximately $850,000 worth of computer equipment from the Citigroup Building in Long Island City.

“This is by far the largest – and certainly among the most sophisticated – identity theft/credit card fraud cases that law enforcement has come across,” said District Attorney Brown. “Credit card fraud and identity theft are two of the fastest growing crimes in the United States, afflicting millions of victims and costing billions of dollars in losses to consumers, businesses and financial institutions…. Even after the culprits are caught and prosecuted, their victims are still faced with the difficult task of having to repair their credit ratings and financial reputations. In some cases, that process can take years.”

The investigation involved physical surveillance, intelligence gathering and court-authorized electronic eavesdropping on dozens of different telephones in which thousands of conversations were intercepted. Many required translation from Russian, Mandarin and Arabic to English.

Indictments charge that Imran Khan, Ali Khweiss, Anthony Martin, Sanjay (a/k/a/ Rocky) Deowsarran and Amar Singh were “bosses” of the criminal enterprise.

In what could be considered an act of irony or chutzpa or both, one defendant, Nelson Feliciano, who owns a security firm, allegedly allowed others to make a counterfeit credit card using his business account information and to use that account to make $50,000 in purchases before claiming that the charges were fraudulent and that he was a victim of identity theft.

The indictment also alleges that Jonathan Ortiz, Wilfred Rodriguez, Travis Hassang, Angel Quinones and two other individuals, who have not been apprehended, were charged with stealing approximately $850,000 in computer equipment. In a stirring demonstration of motherly devotion, Jonathan Ortiz's mother, Maria, has been charged with hindering prosecution by logging into her son's Facebook account to create an alibi for him – allegedly. Now, don't you just hate it when parents insist on checking what their kids do online

Govinfosecurity.com's Managing Editor, Tracy Kitten , gathered analysis from security experts:

Gartner's Avivah Litan , says “I think this does point out that US law enforcement has beefed up multilingual capabilities in Russian, Mandarin and Arabic, which is critical to its activities, and is a big improvement over the situation pre- 9/11.”

Aite Group's Julie McNelley observes, “While the operation spanned the five continents, the focus of this bust appears to be the hub of the operation in Queens.”

Security author and writer Neal O'Farrell notes, “We know there are scams like this being run in almost every city, usually in the $500,000 to $1 million range. That usually makes them too big for local law enforcement to investigate and too small for federal agencies to pick up. The big problem we're seeing is that because the low- to mid-level crooks and gangs are going unchallenged, they simply have more time to get better, perfect their art, steal more, and hide their tracks. By the time law enforcement uncovers them, there's little left to prosecute.”

The ThreatMetrix™ Cloud-Based Fraud Prevention Platform offers a global perspective of risk from a worldwide network of shared intelligence across tens of millions of transactions across all of ThreatMetrix customers. The information is always up-to-date and always available. The ThreatMetrix Cloud-Based Fraud Prevention Platform, incorporating ThreatMetrix SmartID™ cookieless device identification, lets financial institutions and others verify new accounts, authorize payments and transactions and authenticate user logins in real-time — without relying on personally identifiable information (PII). So, even in a worst case scenario where a breach has occurred, cybercriminals never have access to personal information such as birth dates, maiden names and Social Security numbers.