Segundo justiça americana, esquema rendeu ao vietnamita Hieu Minh Ngo, de 25 anos, uma quantia de US$ 2 milhões.
Um homem vietnamita ligado ao vazamento de 200 milhões de registros pessoais de uma empresa subsidiária de monitoramento de crédito, a Experian, foi condenado a 13 anos de prisão, de acordo com o Departamento de Justiça dos Estados Unidos (DOJ, na sigla em inglês).
Hieu Minh Ngo, 25, foi condenado nesta terça-feira por acusações que incluem fraude eletrônica e fraude de identidade. Ngo foi relacionado a uma violação de dados na Court Ventures, corretora de dados da Experian comprada em 2012.
Aparentemente, o jovem convenceu a Court Ventures a lhe dar acesso a um banco de dados de registros pessoais ao se fingir de investigador de Cingapura, de acordo com reportagens da imprensa.
Grande parte das informações sobre a violação saiu quando ele se declarou culpado de várias acusações em março de 2014, no tribunal de Nova Hampshire.
Ngo foi preso em Guam, em fevereiro de 2013, de acordo com documentos judiciais. Ele vendia informações pessoais, incluindo números de cartões de crédito e números da previdência social, desde 2007, e tinha cerca de 1.300 clientes no momento de sua prisão. Ngo permitiu que seus clientes fizessem mais de 3 milhões de consultas do banco de dados comprometido através do Court Ventures.
Do Vietnã, Ngo vendia identidades roubadas dos residentes dos Estados Unidos através de mercados online para “mais de mil criminosos virtuais espalhados por todo o mundo”, disse em comunicado o procurador-geral adjunto do DOJ, Leslie Caldwell.
“Os criminosos compram e vendem informações de identidade roubadas porque vêem isso como um baixo risco e uma alta recompensa. Identificar e processar os criminosos cibernéticos como Ngo é uma das maneiras que estamos trabalhando para mudar essa análise custo-benefício”, ressaltou.
Como parte de sua confissão de culpa, Ngo disse ao DOJ que ele operou mercados online vendendo informações pessoais de 2007 a 2013. Estes pacotes de informação, conhecido como “fullz,” normalmente incluem o nome da pessoa, data de nascimento, número da previdência social, número de conta bancária e número de identificação bancária. Ngo também adquiria e vendia dados de cartões de pagamento, incluindo números de cartões de crédito, datas de vencimento e os endereços dos proprietários e números de telefone, disse o DOJ.
Segundo o departamento, com a venda de informações pessoais, Ngo ganhou quase US$ 2 milhões. Mais de 13 mil residentes dos EUA cujos dados pessoais foram vendidos foram vítimas quando os criminosos arquivaram US$ 65 milhões em declarações de imposto de renda individuais fraudulentas, disse o DOJ.
