Salgado er ingen typisk datakriminell, skriver nyhetstjenesten Newsbytes. 36-åringen bor sammen med sine foreldre i en spansktalende arbeiderbydel i Daly City i California. Datamessig karakteriseres den arbeidsløse mannen som en "amatør". Likevel skal han ha greid å installere en "packet sniffer" hos en internett-tilbyder i San Diego og tappet et dusin handelsbedrifter på Internett for minst 100.000 kredittkortnummer.
Tilfellet ble avslørt da en ærlig sjel på en "chat" oppdaget at kredittkortnumrene var til salgs. Han kontaktet internett-tilbyderen og gikk deretter med på å samarbeide med FBI.
Salgado har ikke brukt kredittkortnumrene til å kjøpe varer. Ingen har greid å finne ut hvordan han fikk tilgang til en internett-konto hos University of California-San Francisco. Han er siktet for uberettiget bruk av universitets edb-system og for salg av stjålne kredittkortnummer. Strafferammen er 15 års fengsel og 500.000 USD i bot. Han er foreløpig løslatt mot kausjon.
Det påpekes at amerikansk internett-handel ofte bygger på svake sikkerhetsrutiner, langt dårligere enn de som inngår i SET-standarden som er gjenstand for pilotprosjekter i Europa. SET definerer hvordan kredittkort skal håndteres av de fire partene - kjøper, selger, bank og kredittkortselskap - og sørger for å kryptere all dataoverføring. Med slike tiltak skal det være umulig for en utenforstående å "sniffe" seg fram til numrene på kredittkortene som brukes i transaksjonene, med mindre det dreier seg om en betrodd intern medarbeider.
