image

Ex-Microsoft-engineer verdacht van miljoenenfraude met testaccounts

donderdag 18 juli 2019, 12:20 door Redactie, 5 reacties

Een voormalige engineer van Microsoft wordt verdacht van het plegen van miljoenenfraude met testaccounts. De man was betrokken hij het testen van het online verkoopplatform van Microsoft. Via testaccounts keken testers hoe echte klanten de aanschaf van producten op Microsofts platform ervoeren.

Om misbruik te voorkomen was het systeem zo ingesteld dat er geen fysieke goederen werden geleverd die de testers bestelden. De verdachte besloot echter digitale valuta, 'currency stored value' (CSV), aan te schaffen zoals digitale cadeaubonnen. Iets waar Microsoft geen rekening mee had gehouden dat testers dit zouden doen. Er waren dan ook geen maatregelen tegen misbruik genomen. Met CSV is het mogelijk om fysieke en digitale Microsoft-producten aan te schaffen. De frauduleus verkregen cadeaubonnen verkocht de verdachte vervolgens door. In eerste instantie gebruikte de verdachte zijn eigen testaccounts.

Naar mate de gestolen bedragen steeds groter werden en in de miljoenen dollars liepen maakte de man gebruik van de testaccounts van zijn collega's. Het geld dat de verdachte via de fraude verdiende gebruikte hij onder andere voor het aanschaffen van een 160.000 dollar kostende Tesla en een woning van 1,6 miljoen dollar. In totaal wist de man 10 miljoen dollar aan CSV te verduisteren. Tijdens de zeven maanden dat hij zich met de fraude bezighield slaagde hij erin om 2,8 miljoen dollar naar zijn rekening te laten overmaken. Om de herkomst van het geld dat op zijn rekening werd gestort te verbergen maakte de man gebruik van bitcoin-mixers.

Vorig jaar mei confronteerden onderzoekers van Microsoft de man met de diefstal, waarna hij in juni door het bedrijf werd ontslagen. De 25-jarige man is nu aangeklaagd voor postfraude, waarop een maximale gevangenisstraf van 20 jaar en een boete van 250.000 dollar staat, zo meldt het Amerikaanse openbaar ministerie.

Reacties (5)
18-07-2019, 13:26 door Anoniem
Beveiliging op z'n microsofts.
Maar Windows is veilig hoor. Echt waar.
18-07-2019, 14:52 door Anoniem
Door Anoniem: Beveiliging op z'n microsofts.
Maar Windows is veilig hoor. Echt waar.

Kakel niet zo alsjeblieft. Als je maar lang genoeg zoekt is er altijd wel iets te vinden waar jij net geen rekening mee hebt gehouden. Slordig: ja. Duurde de fraude te lang: ja. Maar om dit meteen te relateren aan "de Microsoft beveiliging" is kort door de bocht en simplistisch.
18-07-2019, 15:07 door [Account Verwijderd]
Door Anoniem: Beveiliging op z'n microsofts.
Maar Windows is veilig hoor. Echt waar.

JE-ZUS WAT EEN KLETSPRAAT!

Anoniem gezwets over een onderwerp dat zelfs niet 0,00 % met Windows te maken heeft, maar totaal alleen met een fout in de procedure en protocollen m.b.t. test-accounts.
Het heeft volstrekt geen bal van doen met exploiteren van malware via kwetsbaarheden in software. Niets, maar dan ook helemaal niets met betrekking daartoe!
...

(ach, trollebol anoniem van 13:26 uur kon weer even zijn slechte adem kwijt hier.)
18-07-2019, 16:18 door Anoniem
Door Pawnheart:
Door Anoniem: Beveiliging op z'n microsofts.
Maar Windows is veilig hoor. Echt waar.

JE-ZUS WAT EEN KLETSPRAAT!

Anoniem gezwets over een onderwerp dat zelfs niet 0,00 % met Windows te maken heeft, maar totaal alleen met een fout in de procedure en protocollen m.b.t. test-accounts.
Het heeft volstrekt geen bal van doen met exploiteren van malware via kwetsbaarheden in software. Niets, maar dan ook helemaal niets met betrekking daartoe!
...

(ach, trollebol anoniem van 13:26 uur kon weer even zijn slechte adem kwijt hier.)
Vandaag, 13:26 door Anoniem wil gewoon een keertje lachen met microsoft. Bij mij kwam er stiekem ook een kleine glimlach toen ik de titel las...
19-07-2019, 16:22 door spatieman
hoe noemen ze dat ?
Koekje van eigen deeg, jummie jummie, dat smaakte !
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.