IT之家7月1日消息外媒 Windows Central報導,一名工程師被雇來測試微軟的電子商務基礎設施,由於一個明顯的 Bug,該工程師能夠通過測試方法訂購到真正的禮品卡。在一段時間裡,他用這一招累積了超過1000萬美元的 Xbox禮品卡。
Volodymyr Kvashuk很可能不是一個你以前所能聽說過的名字。如果他按計劃進行,就會一直這樣盜取下去。但現在他被發現了,這個故事講述了他是如何直接從微軟偷取價值1010萬美元的 Xbox禮品卡的。
據彭博社報導,Kvashuk在服完2027年結束的刑期後,可能面臨被遣送回其祖國烏克蘭。他還將不得不償還830萬美元。
但他是如何受到如此重的懲罰的呢?答案就在於犯罪。這名男子在微軟找到了一份初級工程師的工作,以測試該公司的基礎設施,並利用這一權限精心將數百萬美元的禮品卡轉移給自己。
這一切開始於他發現了微軟電子商務內部的某個漏洞 Bug,當他通過假的信用卡購買時會收到合法的禮品卡。
微軟的系統會阻止虛假購買,不會發送真正的實物商品,但他們卻會發放真正的數字商品,如5x5的 Xbox禮品卡代碼。一旦 Kvashuk意識到他所遇到的情況,可以帶來更多的財富,其製作了一個程序,讓他可以源源不斷地提取大量 Xbox禮品卡。
IT之家獲悉,這件事情性質很嚴重。根據檢察官的說法,Kvashuk的「印鈔計劃」已經到了「對 Xbox禮品卡在轉售市場上的全球價格波動負唯一責任」的地步。
