Każde przełamanie zabezpieczeń oznacza ogromne ryzyko dla korporacji. Tym razem rezultatem była kradzież danych – i to z użyciem Xbox Gift Cards.
To historia tyleż niezwykła, co przerażająca. Microsoft stracił 10 milionów dolarów w wyniku działań własnego pracownika. Co więcej, kradzież ta była wyjątkowo prosta, a do jej przeprowadzenia wykorzystano Xbox Gift Cards. Jak mogło dojść do tak dużej finansowej katastrofy?
Volodymyr Kvashuk był pracownikiem Microsoftu, a jego zadanie polegało na testowaniu usług e-commerce. Sprowadzało się to do dokonywania zakupów za pomocą fałszywych kont, co pozwalało wykryć luki w zabezpieczeniach systemu. W trakcie swojej pracy mężczyzna trafił na osobliwy błąd. Mianowicie, za każdym razem, gdy dokonywał on płatności za pomocą karty podarunkowej, system generował 25-cyfrowy kod do ponownego wykorzystania. Pracownik szybko zorientował się, że daje to możliwość wygenerowania praktycznie nielimitowanej ilości wirtualnej waluty. Właśnie dlatego postanowił nie zgłaszać dostrzeżonej usterki przełożonym. Zamiast tego, Volodymyr zaczął sprzedawać wygenerowane kody w cyfrowych sklepach po bardzo okazyjnych cenach.
Proceder trwał stosunkowo długo, aż do momentu, gdy klienci zaczęli zgłaszać, że wygenerowane kody nie działają po wpisaniu ich do systemu. Microsoft zorientował się już wtedy, że doszło do nieprawidłowości. Raporty wykazały niewytłumaczalny skok ilości transakcji opłaconych za pomocą kart podarunkowych. Choć początkowo uznawano, że musi to być wynik działań podmiotu zewnętrznego, szybko wykryto, że za zamieszanie odpowiada pracownik firmy. Finalnie, Volodymyr został skazany na 9 lat więzienia oraz zobowiązany do wypłacenia ponad ośmiu milionów dolarów odszkodowania. Najprawdopodobniej po wyjściu z więzienia czeka go też deportacja na Ukrainę.
Kradzież z użyciem Xbox Gift Cards to niewątpliwie jedna z najbardziej brawurowych akcji tego typu na przestrzeni ostatnich lat. Zapewne wydarzenie to nakłoni Microsoft do wzmocnienia własnych zabezpieczeń. A także do zwrócenia większej uwagi na działania swoich pracowników.