Uma falha sobre o sistema interno usado pela Microsoft para testar pagamentos por parte dos funcionários terá sido o motivo para o roubo de quase 10 milhões de dólares em cartões de oferta da Xbox Live.
O caso foi revelado durante a semana passada, onde foi descoberto que um ex-funcionário da Microsoft terá usado os seus privilégios dentro da empresa, e aproveitado uma falha no sistema de testes, para roubar mais de 10 milhões de dólares em cartões oferta da Xbox, os quais foram convertidos em Bitcoin.
Volodymyr Kvashuk era um dos funcionários responsáveis por testar o sistema de pagamentos da Microsoft. A empresa possui um sistema interno que permite aos funcionários realizarem compras diretamente na loja online da marca, verificando se o processo é concluído com sucesso. Obviamente, estes pagamentos não são fornecidos no final aos funcionários, e servem apenas para testes.
No entanto, Kvashuk descobriu uma falha em 2017, que viria a permitir o roubo de cartões de oferta da loja. O sistema de testes que a Microsoft tinha implementado verificava automaticamente as encomendas feitas por funcionários da marca, e não procedia com o envio dos produtos.
No entanto, Kvashuk descobriu que o sistema apenas realizava essa medida em bens físicos – como consolas e acessórios. No caso de cartões de oferta, o código do mesmo ainda era enviado para os funcionários, sem que estes tivessem de realizar qualquer pagamento.
Com isto, e durante o período de dois anos, Kvashuk terá roubado milhares de dólares em cartões oferta da Microsoft. Inicialmente o funcionário terá usado a falha para proveito próprio, gerando pequenos códigos que eram depois usados por si mesmo.
No entanto, mais tarde este viu na falha um potencial de negocio, vendendo os cartões para terceiros ou trocando os mesmos por bitcoin em plataformas dedicadas para o efeito. Para tentar evitar a deteção, Kvashuk terá criado centenas de perfis falsos de outros utilizadores na empresa, ao ponto de desenvolver um programa que criava estes perfis automaticamente.
Kvashu terá roubado da empresa mais de 10 milhões de dólares, dinheiro que foi depois usado para a compra de itens de luxo para o mesmo. A Microsoft identificou a prática quando verificou um aumento considerável e estranho no número de cartões de oferta processados dentro da empresa.
No final, Kvashuk foi condenado a nove anos de prisão, e ao pagamento de 8.3 milhões de dólares à Microsoft pelo roubo realizado.
Nenhum comentário
Seja o primeiro!