Graham Cluley, a Sophos vezető biztonsági tanácsadójának blogjából
Egy 27 éves Los Angeles-i férfit 4 év börtönre ítéltek el, negyedmillió számítógép megfertőzése és ezrek azonosság- valamint banki azonosítóik ellopása miatt.
John Schiefer-t bűnösnek találták csalás vádjában, miután botneteket használt bűnei elkövetéséhez.
Az „Acidstorm" online néven futó Schiefer és társai kártevőket használtak a PayPal és hasonló oldalakat látogató ártatlan felhasználók felhasználóneveinek és jelszavainak titkos naplózásához. Az eltulajdonított PayPal felhasználóneveket és jelszavakat Schiefer és bandatársai az áldozatok azonosítóival vásárlásokra használták fel.
Ami mégis a figyelem központjába állította ezt az ügyet az volt, hogy Schiefer főnöke, Jason Calacanis, a Mahalo cég vezérigazgatója egy érzelmi töltetű blogot írt. Calacanis amúgy biztonsági tanácsadónak bérelte fel Schiefert néhány hónapra.
Valójában a Mahalo csapata által lefuttatott egyszerű internetes keresésből kiderültek volna Schiefer botnet bűnügyeinek bizonyítékai.
Azonban habár a Mahalo szerint szigorú felvételi eljárással rendelkeznek, és minden egyes új jelentkező esetében korábbi referenciái közül 3-5-öt ellenőrizni szoktak, nem használtak Google keresést Schiefer nevére.
A Register ezen cikkében többet is elolvashat arról, hogy a Mahalo mégis miért döntött úgy, hogy Schiefer tovább dolgozhat náluk, miután már hónapok óta tudtak bűnügyeiről.
Valószínűleg nem lenne meglepő, ha ezekután néhány Mahalo ügyfél felhúzná a szemöldökét az ügy ismeretében.
A javaslatom? Amennyiben Ön egy biztonsági pozicióba keres embert, teljeskörűen ellenőrizze le. Ne korlátozza háttérinformáció ellenőrzéseit csak a referenciákra - használjon Google-t is. Sosem tudhatja, milyen extra információkhoz juthat ezáltal, és milyen információk lehetnek azok, amelyeket a kiválasztott nem akar Önnel megosztani az interjúkon.