ポルノ画像収集のため6000件のアカウントをハッキングしたYahoo!の元エンジニア、5年間の保護観察対象に

権限を悪用してYahoo!アカウント合計6000件以上に不正にアクセスを行ったエンジニアに対して、裁判所が自宅謹慎の上で5年間の「保護観察」を言い渡しました。

Reyes Daniel Ruiz sentencing
https://www.documentcloud.org/documents/6981297-Reyes-Daniel-Ruiz-sentencing.html

Yahoo engineer gets no jail time after hacking 6,000 accounts to look for porn | ZDNet
https://www.zdnet.com/article/yahoo-engineer-gets-no-jail-time-after-hacking-6000-accounts-to-look-for-porn/

2009年から2018年までYahoo!に勤めていた元エンジニアは、データベースにハッキングして取得した個人アカウントを使い、大量のポルノ画像やポルノ映像を収集し、自宅の個人用ハードディスクに保存していました。そのデータサイズは合計およそ2TBに及び、画像や動画のファイル数は最大で4000個に達していたとみられています。また、Apple iCloudやGmailなどの個人情報にもアクセスしていたと判明しました。

性的画像目的でYahoo!のエンジニアが約6000人のアカウントに侵入していたことが判明 - GIGAZINE

元エンジニアのハッキング行為は、Yahoo!に勤める同僚エンジニアによって2018年6月に発見され、通報されたとのこと。元エンジニアは自身のハッキング行為が露呈したことがわかると、すぐにYahoo!を退職し、自分の個人用ハードディスクを破壊したのちにハッキング予定のアカウントのリストを破棄しました。

by Markus Spiske

元エンジニアは2018年8月に逮捕され、同年9月に自身の罪を認めました。検察は「ハッキングの被害を受けたのは6000人以上と推定されているものの、元エンジニアが個人用ハードディスクを物理的に壊してしまったために全容が把握できず、特定できたのは3137人分のみ」と報告しています。

元エンジニアには最高5年の拘禁刑と25万ドル(約2700万円)の罰金が言い渡されるとみられていましたが、裁判所は元エンジニアが捜査に協力的だったことと、収集したポルノ画像やポルノ映像をオンラインで公開していなかったことから、元エンジニアの動機が自己満足のみだったと判断し、懲役刑ではなく「5年間の保護監察付きの自宅謹慎を科す」という異例の判決を下しました。ただし、この自宅謹慎命令によって、元エンジニアは、仕事・宗教活動・医療・裁判の目的以外での一切の外出が禁じられることとなります。

なお、裁判所は元エンジニアに自宅謹慎を命じると同時に、Yahoo!とAOLが統合して設立されたOathに対して、5000ドル(約54万円)の罰金と11万8456ドル(約1270万円)の払い戻しを命じています。

by Fabi Dorighello