Bir Microsoft Çalışanı, Xbox Hediye Kartı ile Milyonlarca Dolar Çaldı

Volodymyr Kvashuk isimli bir Microsoft çalışanı, Xbox hediye kartı satmak için sayısız kod oluşturarak şirketten 10 milyon dolar çaldı. Çalışan, kodları oluştururken kendisini gizlemeye çalıştı ve paraların güvenli bir şekilde hesabına geçmesini sağlamak için kripto para kullandı.

Bloomberg'ün aktarmış olduğu son bilgilere göre Microsoft'un ödeme sistemlerini test etmek için yaptığı bir gözlem, Microsoft bünyesinde iki yılı aşkın bir süredir çalışan kişinin sayısız hediye kodu oluşturduğu ve oluşturduğunu kodları indirimli fiyatla sattığını ortaya çıkardı.

Çalışan, ödeme yöntemi olarak bir kripto para birimini kullanıyordu ve Microsoft'ta çalıştığı süre boyunca hediye kodlarını satarak 10 milyon doların üzerinde bir kazanç elde etti.

Microsoft, ödeme sistemlerinin çalıştığından emin olmak için bünyesinde çalışan kişilere güvenir ancak 2017 yılında şirkete katıldıktan kısa bir süre sonra Volodymyr Kvashuk isimli bir kişi, satın alma sürecini denetlemek için kullanılan hesaplarda bir kusur tespit etti. Bu hesaplar sistem tarafından işaretlendiğinden yeni bir oyun kolu almaya çalışıldığında ürün fiziksel olarak teslim edilmiyordu fakat hediye kodu alındığında sistem 25 haneli bir kodu sağlıyordu.

Kvashuk söz konusu güvenlik açığını üstlerine rapor ederek sorunun ortadan kaldırılmasını sağlayabilirdi ancak parmaklarının ucunda sınırsız kod üretecek bir araç vardı ve bu aracı kullanarak şirketten aldığı kazancın çok üzerinde bir kazanç sağlamak ona daha cazip bir fikir olarak geldi.

Çalışan, kendisine başlangıçta bir avucu geçmeyecek kadar az kod üretti. PCGamer'a göre bu kodların değeri 5 ya da 10 dolar aralığında değişiyor. Bu güvenlik açığı, ona 10 dolardan çok daha fazlasını kazandıracak olduğundan hayatını değiştirecek kadar yüksek miktarda para elde etme fırsatını her ne kadar haksız kazanç da olsa geri çevirmedi.

Microsoft personeli, kendisi gibi şirketin bünyesinde çalışanların hesabını kullanarak izini gizlemeye çalıştı. Bu süreci otomatikleştirmek için daha sonra yazılıma başvurdu. Süreç artık otomatikleşmişti. Bu, ona hiçbir zahmete girmeden büyük miktarda hediye kodu alma olanağı tanıyordu.

Kvashuk, kodları aldıktan sonra onları satmak için Paxful gibi kripto para alım satım platformlarını kullanmaya başladı. Çalışan, güvenlik açığını kullanarak oluşturduğu sayısız kodu indirimli fiyata satarak büyük bir kazanç elde etti. Kara para aklama siteleri ise onun izini gizlemesine olanak sağlayacaktı ama işler istediği gibi gitmedi.

Xbox Hediye Kartı ile Vurgun Yapmaya Çalışan Kişi Yakayı Ele Verdi

Bloomberg'ün belirttiği üzere Kvashuk'un Microsoft'tan aldığı maaş çok düşük değildi ancak güvenlik açığından yararlanarak elde edeceği kazanca kıyasla oldukça düşüktü. Şirket, hediye kartı oluşturma işlemlerinde gözle görülebilecek seviyede bir artış olduğunu tespit ettikten sonra çalışanın evine baskın yapıldı.

Microsoft personeli, 9 yıl hapis cezasına çarptırıldı ve büyük bir olasılıkla Ukrayna'ya geri gönderildi. Kvashuk'tan 8,3 milyon dolarlık bir tazminat ödenmesi istendi.