В расследовании издания Bloomberg рассказывается история Владимира Квашука, сотрудника Microsoft, который работал над тестированием инфраструктуры электронной коммерции компании. Работа заключалась в том, что он совершал покупки с использованием фальшивых учётных записей для проверки систем онлайн-платежей на наличие сбоев и ошибок. Утверждается, что во время исполнения своих должностных обязанностей он заметил глюк, который был настолько очевиден, что скрывал его от своего начальства.

Рассматриваемая ошибка заключалась в том, что он получал рабочие 25-значные коды каждый раз, когда совершал поддельную транзакцию по подарочным картам Microsoft Store, обычно используемых в магазине Xbox. Протестировав тысячи транзакций, Квашук смог нафармить цифровой валюты на миллионы долларов.

Квашук обнаружил ошибку, которая изменит его жизнь, недостаток, настолько очевидный, что он не мог заставить себя сообщить об этом своим менеджерам. Он заметил, что всякий раз, когда он проверял покупку подарочных карт, Microsoft Store выдавал настоящие ключи. Его осенило: он может генерировать практически неограниченное количество кодов и всё это бесплатно.

Помня об этом, он перешёл на известный сайт, торгующий цифровыми кодами, где продавал незаконно полученные ключи со скидкой до 55%. В связи с огромным увеличением количества дешёвых кодов, наводнивших рынок, он обнаружил, что их ценность снижается, поэтому искусственно увеличивал спрос, удерживая коды. Удача Квашука начала меняться только после того, как некоторые коды перестали активироваться, и клиенты обращались в службу поддержки Microsoft. Но даже без этого Microsoft уже искала его.

Microsoft уже была на охоте. В феврале 2018 года группа по расследованию мошенничества заметила необъяснимый всплеск онлайн-покупок с использованием кодов подарочных карт, который был примерно вдвое выше обычного уровня погашения. Команда Microsoft по мошенничеству предположила, что взлом был вызван «внешним злом», но вскоре стало понятно, что это внутренняя работа.

В конце концов, Квашук был найден и уволен, оставив его жить своей жизнью в доме, за который он заплатил украденными деньгами, вместе с женой. К несчастью для него, федеральные агенты также занимались расследованием после того, как Microsoft передала им дело. Позже он был приговорён к 9 годам лишения свободы и, скорее всего, после освобождения ему грозит депортация обратно на Украину.

Источник: Xbox Union.

1 нравится

0 не нравится

Loading ...

Комментарии (7)

01.07.2021 в 19:17

LongKick64

ZTE Tania

Доигрался.

01.07.2021 в 19:24

Вадим

Android

Преступление и наказание

01.07.2021 в 19:38

truandale

Android

Ну и стоило оно того? Это же было так палевно, что найти его задача была не слишком сложная.
В итоге лишился работы и перспектив на будущее.

02.07.2021 в 9:04

Александр⊷wp-seven-Живи!

Android

Да идиот. Хотят все и сразу. Даже если начал. Сидел бы по тихоньку сливал коды, уверен никто бы не заметил. Жадность и тупость. Как его вообще взяли в Microsoft. А хотя он же просто тестировщик.

02.07.2021 в 13:17

KoztiK

Nokia Lumia 1020

Украинские хакеры

02.07.2021 в 23:31

Cortamia

Android

Хорош Украинец! Раз в одиночку нашёл дыру в такой-то системе, крассавчик однозначно. Ну а жадность она у всех наций однотипная и от национальности не зависит

↑

06.07.2021 в 13:47

Руслан

HP Elite x3

Он нашел ее случайно и только благодаря работе, так как тестировщик. Когда проводишь регресс крупных систем, то всплывают разные баги и эксплойты

Украинец украл 10 миллионов долларов с помощью подарочных карт Xbox

Автор поста

Рекомендуем посмотреть

Комментарии (7)

Вы должны быть зарегистрированы для написания комментариев.