PIRATAGE - Il y a un an, aux États-Unis, Brad Stephenson, un ancien joueur de baseball de 25 ans, trouve une faille dans l'un des sites du fabricant de chaussures et de vêtements de sport Nike. Grâce à cette astuce, il va commander pour plus de 80 000 dollars de marchandises en cinq mois, le tout sans dépenser un centime, avant d'être finalement retrouvé par la police.

L'acte d'accusation fédéral, cité par Zdnet jeudi 19 juillet, explique que la police a été informée de la fraude par un représentant de Nike. Brad Stephenson utilisait les comptes de clients athlètes de haut niveau pour commander des vêtements, chaussures et autres accessoires. "Au moins 12 comptes "Nike elite" ont été utilisés et un total de 81.419,58 dollars de marchandises ont été commandés et envoyés à différentes adresses en Arizona, Californie du Nord, Virginie et Floride", précise l'acte d'accusation.

L'ancien joueur de baseball s'est aperçu que les comptes des athlètes étaient crédités par Nike, ce qui veut dire qu'ils peuvent acheter ce qu'ils veulent sur le site de la marque sans avoir à payer. Brad Stephenson a donc demandé à un ami athlète professionnel comment fonctionnait exactement le système, puis a réussi à avoir accès à une demi-douzaine de comptes.

Chez lui, plus de 231 vêtements et chaussures Nike

Les services secrets se sont donc présentés à sa porte il y a quelques mois avec un mandat de perquisition. Ils ont découvert 231 objets commandés via les comptes d'athlètes, pour un montant total de 17 057 dollars. La plupart des objets commandés ont été donnés à des amis et quelques-uns vendus sur eBay, précise Zdnet.

Sur son site Internet, Brad Stephenson a d'ailleurs publié le mandat de perquisition que les services secrets lui ont délivré et des photos de sa porte d'entrée qui a été défoncée suite à son refus de l'ouvrir.

nike hack

nike hack

Accusé de fraude informatique, le jeune homme a finalement signé un accord à l'amiable avec Nike en s'engageant à réparer la faille informatique sur le site Internet de la marque.
À LIRE AUSSI:

» Élysée, Sénat, Bercy... les cyber-attaques qui ont visé l'État
» LinkedIn confirme le vol de mots de passe et collabore avec le FBI