Un administrateur de base de données condamné à 57 mois de prison pour vol de données clients
William G. Sullivan, un ancien administrateur de bases de données de la société Certegy Check Services, une firme qui valide les transactions par chèques aux Etats Unis, a reconnu l'année dernière avoir volé les données personnelles de 8,5 millions de clients de sa société et vendu les informations à des revendeurs. Il vient d'être condamné à 57 mois de prison par un juge fédéral américain. De plus, il s'est vu condamné à payer une amende de près de 4 millions de dollars en dédommagement aux clients lésés. La sentence a été prononcée jeudi 10 juillet à Tampa (Floride). William G. Sullivan durant cinq ans, depuis février 2002, récupérait systématiquement les enregistrements des clients de Certegy. Les données qu'il téléchargeait comprenaient les noms, les adresses, les dates de naissance, les numéros de téléphone, les comptes bancaires et les cartes de crédit des clients. William G. Sullivan a reconnu avoir revendu le tout à un tiers - non identifié - pour 580 000 $, qui lui-même a revendu les informations à d'autres courtiers. Il a été détecté lorsqu'un détaillant qui utilise les services de Certegy a remarqué une corrélation entre un petit nombre de transactions par chèque vérifiées par Certegy, suivies dans la foulée par les sollicitations marketing par email et par téléphone de certains de ses clients. La maison mère de Certegy, Fidelity, affirme que le vol de données n'a eu d'autre objectif qu'un usage marketing. Une action de groupe (class action) a été rapidement montée contre Fidelity et Certegy, par un cabinet juridique de Californie.
