【微軟漏洞】微軟工程師涉利用公司系統漏洞 刷Xbox禮品卡逾15萬張才被拉

Hot Talk 11:00 2021/07/03

分享:

微軟(美﹕MSFT)一名外籍工程師涉利用公司支付系統測試的漏洞,違規騙取逾1000萬美元。

外電報道,微軟(美﹕MSFT)一名外籍工程師涉利用公司支付系統測試的漏洞,違規騙取逾1000萬美元(約7666萬港元)款項,最終被判處9年監禁,並需賠償830萬美元(約6446萬港元)。

Zoom被揭遠端執行程式碼漏洞,詳見﹕【下一頁】

據報道,微軟本身為了測試付款系統能夠正常運作,微軟的工程師需在線上商台進行模擬消費測試。然而,一位名為Volodymyr Kvashuk的烏克蘭籍工程師發現,公司的模擬系統存在漏洞。

在一般情況下,當工程師使用測試用的帳號在線上商店購物時,消費後並不會收到任何實際商品,但當他在商店透過測試帳號購買Xbox購物卡時,系統會送出一組完整可使用的序號,該序號可用於購買微軟的遊戲等產品。

利用加密市場隱藏蹤跡

Volodymyr Kvashuk從幾年前開始,從系統盜取Xbox禮物卡序號。截至2019年,當他被聯邦調查局人員調查時,Volodymyr Kvashuk已經盜取了逾15萬張Xbox禮品卡,價值逾1000萬美元。

Volodymyr Kvashuk甚至找出同事的密碼,使用他們的測試帳戶來進行盜取,以及採取不同手段掩蓋自己的身份及蹤跡,當中包括在加密貨幣市場以匿名方式尋找潛在賣家,並以較低價格出售該批禮品卡。

最後,微軟留意到禮品卡交易量劇增,以及Volodymyr Kvashuk與其薪酬不成正比的奢侈生活方式,情況顯得並不尋常,故最終發現Volodymyr Kvashuk盜取禮品卡的行為。

Volodymyr Kvashuk在2019年7月被捕,當時他已計劃利用所盜取的款項,擬購買遊艇、水上飛機等,他最終被判處9年監禁。

相關文章﹕

【跨國洗黑錢?】新加坡銀行業經手44億美元可疑資金 星金管局:密切留意

【FB資料外洩】Facebook:外洩用戶資料為2019年9月前 已修正相關社交媒體漏洞

2021書展早鳥3重賞︰《香港經濟日報》電子版全年至低價+高達$340現金賞+禮物<優惠詳情>

一鍵攞齊全港所有「疫苗優惠」、「疫苗抽獎」的參加辦法及連結

緊貼最精準、最快的財經新聞資訊,立即免費下載使用【按此】

 

編輯﹕賴奕羚

緊貼財經時事新聞分析,讚好hket Facebook 專版