Een 28-jarige Amerikaanse man is in de Verenigde Staten aangeklaagd voor het stelen en verhandelen van creditcardgegevens en witwassen. Volgens het Amerikaanse openbaar ministerie zocht de man samen met handlangers op internet naar kwetsbare computernetwerken en wist hij via SQL-injection creditcardgegevens en andere persoonlijke identificeerbare informatie van deze netwerken te stelen.

Via SQL-injection kunnen aanvallers met de database achter een website of applicatie communiceren en allerlei opdrachten uitvoeren, die eigenlijk niet uitgevoerd zouden moeten worden. Op deze manier is het mogelijk om de inhoud van databases, met bijvoorbeeld gebruikersnamen, e-mailadressen en andere gevoelige data, te stelen. SQL-injection is een probleem dat al sinds 1998 bekend is, maar nog altijd voorkomt omdat webontwikkelaars onveilig programmeren.

De buitgemaakte creditcard- en persoonsgegevens werden vervolgens op internet verkocht. Het geld dat hiermee werd verdiend probeerde de verdacht wit te wassen, aldus de aanklacht. De Amerikaan werd vorig jaar maart al aangehouden op een luchthaven in New York. Op de computers en andere digitale media die hij bij zich had werden honderdduizenden gestolen creditcardnummers aangetroffen.

De Amerikaan is aangeklaagd voor het verkrijgen van ongeautoriseerde toegang tot computernetwerken, waarop een maximale gevangenisstraf van vijf jaar en een boete van 250.000 dollar staat, en witwassen. Hiervoor kan de man maximaal twintig jaar achter de tralies verdwijnen en een boete van 500.000 dollar krijgen. Tevens zou de man, wanneer schuldig bevonden, het geld dat hij met de misdrijven heeft verdiend moeten afstaan.