【安全圈】微软员工利用漏洞盗取超千万美元Xbox礼品卡

外媒Windows Central报道了一则关于微软员工利用漏洞非法获利的消息。一名工程师被微软雇来测试电子商务系统,利用系统中的一个漏洞,该工程师能够通过测试中的方法订购到Xbox电子礼品卡。他用这一方法订购了超过1000万美元的Xbox礼品卡。

这名叫做沃罗德米尔·克瓦舒克(Volodymyr Kvashuk)的工程师在微软公司通用商店团队担任工程师,测试公司的电子商务系统,他利用漏洞使用虚假的信用卡购买到了真实的Xbox电子礼品卡,他还为此制作了一个程序来源源不断地获取Xbox礼品卡地序列号。

2018年2月份,微软的UST欺诈调查打击小组发现了使用数字货币购买Xbox Live订阅量的可疑增长,并顺藤摸瓜抓到了克瓦舒克。现在,这名工程师被判服刑到2027年,刑期结束后还可能面临被遣送回其祖国乌克兰,并且还将赔偿微软公司830万美元。

克瓦舒克在获得这些数字礼品卡后,将其打折出售。检察官表示,其行为已经对Xbox礼品卡在转售市场上的全球价格波动产生了影响。

   END  

安全圈

(0)

相关推荐