Ofertas incompletas en eBay y otros mercados en línea suceden todo el tiempo. Encontrar productos falsificados, robados, rotos o publicitados falsamente vendidos por terceros no es sorprendente, pero encontrar algo que te robaron sí lo es.
Según los informes, eso es lo que le sucedió a un empleado de la empresa de software SAP. Según un informe de The Register del miércoles, el empleado encontró uno de los cuatro SSD robados recientemente de los centros de datos de SAP en Baden-Württemberg, Alemania, a la venta en eBay. Según «fuentes cercanas al incidente» anónimas, el dispositivo estaba cargado con información personal de decenas de trabajadores.
«Uno de los discos apareció más tarde en eBay y fue comprado por un empleado de SAP. Pudieron identificar que pertenecía a SAP. El disco contenía registros personales de 100 o más empleados de SAP», informó The Register.
Los centros de datos que contenían los SSD levantados carecían de «verificaciones físicas», dijo The Register, lo que permitía que alguien moviera los dispositivos de una ubicación segura a un edificio menos seguro en otro lugar del campus, afirmaron las fuentes de The Register.
SAP está investigando la situación ahora y, según los informes, todavía no sabe dónde están los otros tres SSD. The Register afirmó que los centros de datos europeos de SAP habían sufrido cinco robos en los últimos dos años.
Ars Technica contactó a SAP sobre el informe y recibió esta declaración, que The Register también recibió:
«SAP se toma muy en serio la seguridad de los datos. Comprenda que si bien no comentamos sobre investigaciones internas, podemos confirmar que actualmente no tenemos evidencia que sugiera que los datos confidenciales de los clientes o PII [personal identifiable information] ha sido tomado de la compañía a través de estos discos o de otra manera».
No está claro cómo el empleado encontró el dispositivo de almacenamiento en eBay, supo que pertenecía a SAP y lo confirmó. Es posible que el empleado estuviera buscando en eBay con la intención de encontrar la propiedad robada y simplemente tuvo suerte.
Caerse de un camión a Internet
Los mercados en línea como Amazon y Walmart se ven obstaculizados para identificar y bloquear actividades cuestionables porque los vendedores son anónimos y tienen pocos requisitos para usar esas plataformas. Y la incapacidad de los gigantes minoristas para rastrear o eliminar suficientes vendedores turbios ha significado que los delincuentes, desde individuos hasta grupos organizados, se beneficien de la propiedad robada a través de mercados de terceros.
En el caso de SAP, eBay ha sido noticia innumerables veces porque en su sitio se venden artículos robados. En el ámbito de la tecnología, ha habido informes recientes de computadoras de automóviles Tesla robadas con datos personales que se venden allí, por ejemplo, y una red criminal acusada de vender más de $ 12 millones en productos electrónicos y cartuchos de impresora. Ni siquiera los federales son inmunes a ver su equipo potenciado en la lista del sitio de subastas. En 2008, por ejemplo, la Oficina de Responsabilidad del Gobierno de EE. UU. detalló cómo se vendían artículos militares en eBay. [PDF].
La política de vendedor de eBay prohíbe la venta de bienes robados y dice que la compañía «trabajará con las fuerzas del orden público en cualquier intento de vender bienes robados en eBay». Su sitio web enlaza con un sitio web del Departamento de Justicia del Estado de California para denunciar delitos minoristas organizados, y también hay una página del Centro de seguridad de eBay para denunciar actividades sospechosas de eBay a las fuerzas del orden.
Ars Technica le preguntó a eBay sobre sus tácticas actuales para evitar que los artículos robados se incluyan en el sitio, y un portavoz dijo que la compañía tiene «tolerancia cero con la actividad delictiva» y apoya «los procesos penales contra quienes intentan usar nuestra plataforma para vender bienes robados». .»
El representante también señaló al equipo Proact de eBay, que se lanzó en 2007 y trabaja con 70 minoristas para identificar a vendedores potencialmente fraudulentos para remitirlos a las autoridades.
Pero, ¿cómo es que la gente se sale con la suya repetidamente usando eBay como un mercado negro para artículos robados? Y teniendo en cuenta lo fácil que es vender cualquier cosa en línea, ¿realmente se pueden erradicar los productos promocionados de eBay?