Un ex ingegnere del sito Yahoo! si è dichiarato colpevole di aver violato migliaia di account in cerca di documenti privati e personali.
Reyes Daniel Ruiz ha ammesso lunedì che in 11 anni di mandato, ha copiato illegalmente immagini e video sessuali da circa 6.000 utenti.
Testando i limiti del potere del suo personale, Ruiz apparentemente ha violato le password e acceduto ai sistemi interni di Yahoo per compromettere gli account delle giovani donne, compresi i suoi amici e colleghi.
Ha quindi fatto copie di contenuti personali senza permesso, archiviando i dati su un disco rigido a casa sua.
Ruiz ha anche confessato di infiltrarsi in iCloud, Facebook, Gmail, Dropbox e altri account online per i quali le vittime si sono registrate con il loro indirizzo email Yahoo.
Quando il suo datore di lavoro si accorse del comportamento sospetto, distrusse il computer e il disco rigido che ospitavano i documenti rubati.
Yahoo ha denunciato l’ingegnere alle forze dell’ordine statunitensi e, dopo un’indagine dell’FBI, Ruiz è stato formalmente accusato in aprile.
Attualmente rilasciato sotto una cauzione di $ 200.000, Ruiz si è dichiarato colpevole questa settimana per un conteggio dell’intrusione di computer. Ora deve affrontare una pena detentiva massima di cinque anni e una multa fino a $ 250.000.
La sua condanna è prevista per febbraio 2020 a San Jose.
Secondo il suo profilo LinkedIn, Ruiz ha lasciato Yahoo a luglio 2018. Successivamente passa alla società tecnologica della Silicon Valley Okta, dove ha lavorato per nove mesi. Nessuna informazione sull’occupazione è elencata dopo giugno 2019.
“Reyes Daniel Ruiz ha lavorato per Okta per meno di un anno e il suo impiego è stato interrotto in seguito alla denuncia dell’accusa al pubblico“, ha detto un portavoce di Okta in una nota inviata a Geek.
“La privacy e la sicurezza dei nostri clienti è la nostra massima priorità“, hanno continuato, “e immediatamente dopo aver appreso l’accusa, l’accesso di Ruiz è stato revocato e Okta ha lavorato con una terza parte per condurre un’analisi forense, che ha confermato che nessuna azienda o cliente i dati sono stati compromessi.“