Un homme du Michigan accusé de 9 crimes – NBC Chicago

Un homme du Michigan a été arrêté pour avoir prétendument volé puis vendu les informations de compte de Meijer mPerk appartenant à des centaines de clients dans ce que le procureur général de l’État a qualifié d’« entreprise criminelle généralisée ».

Nicholas Mui, 22 ans, de Grand Haven, a été accusé de crime de conduite d’une entreprise criminelle, d’utilisation criminelle d’un ordinateur pour commettre un crime et de sept chefs d’accusation de vol d’identité, selon un communiqué de presse du procureur général du Michigan, Dana Nessel.

Selon les autorités, Mui a obtenu les identifiants de connexion pour le programme de récompenses des acheteurs de Meijer, connu sous le nom de mPerks, lors d’une autre violation de données, a croisé ces identifiants pour accéder à l’infrastructure mPerks et a vendu les identifiants de connexion sur Internet. Ceux qui ont acheté les informations d’identification ont utilisé à tort les soldes de points des clients pour effectuer leurs propres achats, ont affirmé les forces de l’ordre.

Il s’agit d’un cas de « credential stuffing », dans lequel les détails des comptes acquis lors de violations de données importantes sont regroupés et vendus, a déclaré le bureau du procureur général. Les informations d’identification sont ensuite traitées via un logiciel qui tente d’accéder à d’autres bases de données avec les mêmes informations de connexion.

Face à la situation, Nessel encourage les résidents à faire preuve de discipline en matière de mots de passe intelligents.

“Si vous êtes informé d’une violation de données, vous devez modifier vos informations de connexion non seulement avec cette plate-forme de point de violation, mais également pour tout autre compte pour lequel vous utilisez les mêmes informations de connexion”, a-t-elle déclaré. “De plus, les consommateurs devraient être informés d’une violation de données. changer leurs mots de passe à intervalles réguliers et ne pas utiliser les mêmes noms d’utilisateur et mots de passe sur plusieurs plates-formes.

Meijer a été victime de vols pour la première fois suite à des plaintes de clients en avril et mai 2023. Les clients ont signalé des points de fuite sur leurs comptes, ce qui a incité Meijer à contacter la section d’enquête sur les fraudes de la police de l’État du Michigan. Une enquête conjointe a commencé et a finalement conduit les autorités à exécuter un mandat de perquisition, au cours duquel elles ont saisi plus de 400 000 dollars en espèces et en cryptomonnaie, selon le bureau du procureur général.

Les pertes de Meijer résultant de ce stratagème sont estimées à plus de 1 000 000 $. La chaîne de vente au détail a depuis rétabli le bon solde de points pour les clients concernés.