Theo một báo cáo mới nhất từ Bloomberg, một kỹ sư của Microsoft có tên là Volodymyr Kvashuk, đã sử dụng những mánh khóe lừa đảo để vượt qua hàng rào bảo mật của công ty và đánh cắp thẻ quà tặng Xbox để bán lấy Bitcoin trong hơn 2 năm qua.
Volodymyr Kvashuk là một trong những kỹ sư an ninh mạng được Microsoft tuyển về để thực hiện việc mô phỏng mua hàng trên các cửa hàng online của hãng, qua đó, giúp đảm bảo hệ thống thanh toán trực tuyến có thể hoạt động một cách trơn tru.
Tuy nhiên, ngay sau khi gia nhập Microsoft vào năm 2017, Volodymyr Kvashuk đã tìm thấy một lỗ hổng kỹ thuật trong các tài khoản được sử dụng để thử nghiệm mua hàng. Những tài khoản mô phỏng này thường được hệ thống gắn cờ để chỉ giả lập mua hàng mà không gửi hàng hóa hữu hình cho người dùng. Nhưng nếu người dùng sử dụng hệ thống này để mua Xbox Gift Cards thì vẫn sẽ nhận được thẻ quà tặng với một mã code 25 chữ số như bình thường.
Tuy nhiên thay vì báo lại với công ty để cập nhật và sửa chữa thì Volodymyr Kvashuk lại bí mật khai thác lỗ hổng này và trục lợi một khoản tiền lên tới hơn 10 triệu USD từ Microsoft.
Sự việc sau đó đã bị phát giác khi Microsoft nhận thấy một sự gia tăng đột biến tới mức bất thường của các giao dịch thẻ quà tặng Xbox. Hãng đã âm thầm điều tra và cuối cùng đã nhờ đến cả hệ thống pháp lý để đưa tất cả ra ngoài ánh sáng.
Sau khi bị đưa ra tòa xét xử, Volodymyr Kvashuk đã bị kết án 9 năm tù đồng thời sẽ phải bồi thường cho Microsoft số tiền 8,3 triệu USD. Không những vậy, Volodymyr Kvashuk còn có khả năng bị trục xuất về quê nhà Ukraine sau khi mãn hạn tù.
