De FBI dringt er bij e-commerce sites op aan patches te installeren. Volgens de verklaring hebben de hackers al diverse websites gescand op gaten, zich een weg naar binnen gebaand en vervolgens gevoelige informatie zoals nummers van creditcards en persoonlijke informatie van klanten buitgemaakt. Volgens een persverklaring van de FBI zijn inmiddels zo'n 40 bedrijven in 20 Amerikaanse staten het slachtoffer geworden. De hackers hebben zich met name gericht op sites die zich bezighouden met e-commerce en e-banking. Naar schatting zijn meer dan 1 miljoen creditcardnummers buitgemaakt. Na de kraak hebben de hackers de bedrijven benaderd en chanteerden ze hen: in ruil voor 'een vergoeding' waren de krakers bereid de problemen met de website op te lossen. De hackers laten de geplaagde bedrijven weten dat zij in staat zijn een adequate beveiliging te installeren tegen mogelijke andere hackers. De krakers kunnen 'niet garanderen dat bedrijven veilig zijn met standaard beveiligingssoftware.' Als de getroffen bedrijven niet reageren op de 'aanbiedingen' van de hackers, worden de bedreigingen heviger. De onderzoekers denken dat het heel goed mogelijk is dat hackers inmiddels al een deel van de creditcardnummers doorverkocht hebben aan criminele organisaties. Windows NT
De hackers hebben zich in de meeste gevallen toegang verschaft tot de websites dankzij gaten in het Windows NT-besturingssysteem. Al sinds 1998 waarschuwt Microsoft voor deze veiligheidsproblemen en dringt er op aan patches te installeren. Die zijn gratis verkrijgbaar op de website van Microsoft. Veel bedrijven hebben nagelaten dit te doen. De Wall Street Journal vraagt zich af waarom de FBI zo groots uitpakt met deze waarschuwing. De FBI blijft onduidelijk over wat de hackers precies buitgemaakt hebben en in hoeverre de buitgemaakte informatie misbruikt is. Bovendien is de manier waarop de hackers binnengedrongen zijn niet nieuw. Ook is bekend dat vooral Oost-Europese hackers geïnteresseerd zijn in deze veiligheidsgaten. De WSJ denkt dat de FBI een PR-offensief begonnen is. Veiligheidsexperts wijzen op de kritiek die laatste tijd geuit wordt door beleidsmakers uit Washington op het National Infrastructure Protection Center NIPC, een divisie van de FBI die zich bezighoudt met internet-misdaad. Er werd ondermeer geklaagd over de weinige waarschuwingen die de FBI uitgeeft over misdaad die met internet te maken heeft.

Eerdere relevante berichten:
'Amazon werd gewaarschuwd voor creditcardhack' (08 maart 2001)
Creditcardnummers gestolen bij dochterbedrijf Amazon (06 maart 2001)
Microsoft komt met patch voor lek in Media Player (28 februari 2001)
Microsoft brengt patch uit voor nieuw Outlook-gat (26 februari 2001)