Ein Sicherheitsspezialist sollte eigentlich Fehler finden, um Betrug zu vermindern. Doch der Mitarbeiter nutzte seine Position aus, um Millionen zu verdienen.
Markus Bauer: Markus spielt eigentlich schon immer Videogames und hat sich für Webdesign interessiert als es noch gar kein Internet bei ihm daheim gab. Seine Lieblingsgenres sind so unterschiedlich, wie seine Artikel. Am PC spielt Markus am Liebsten Ego-Shooter und Echtzeit-Strategie. Auf den Konsolen haben es ihm Action-Adventures und Rennspiele angetan. Mit seinen Kindern spielt er aber auch gerne Minecraft oder Rocket League. Seit einigen Jahrzehnten baut Markus auch seine PCs selbst zusammen. Dabei ist es ihm egal ob Intel/Nvidia- oder AMD. Nur nicht gemischt. Das Preis- und Leistungsverhältnis müssen passen. Mit seinem neuesten PC-Projekt musste erstmals ein "Big Tower" herhalten. Irgendwie stieg die Angst die aktuellen Grafikkarten nicht mehr ins PC-Gehäuse zu bekommen.
Hast du Fragen oder Anregungen? Schreib an Redaktion (AT) DailyGame.AT
Wie Bloomberg berichtet, stahl der Microsoft-Mitarbeiter Volodymyr K. Xbox-Geschenkkarten im Wert von über 10 Millionen US-Dollar, während er als Ingenieur für das Testen der E-Commerce-Infrastruktur des Unternehmens verantwortlich war.
Wie funktionierte der Xbox-Geschenkkarten-Betrug? Der Mitarbeiter nutzte einen Fehler im Microsoft Test-Shop aus. Ihm wurden nämlich keine Dummie-Codes sondern echte Gutscheincodes zugeschickt, für die er nichts bezahlen musste.
Das Testsystem ermöglichte es Mitarbeiten Käufe mit gefälschten Kreditkarten vorzutäuschen. Das System wusste, dass es keine physischen Gegenstände liefern sollte, aber ein Fehler in der Software bedeutete, dass es digitale Inhalte verschickte, ohne dass echtes Geld verwendet werden musste. Der Mitarbeiter bemerkte den Fehler, doch anstatt ihn zu melden, nutzte er die Situation aus. Damit scheffelte er Millionen von Dollar. Die Xbox Geschenkkarten verkaufte er etwas günstiger im Internet.
Wie Bloomberg im Bericht angibt wurde er als „übermütig“ beschrieben. Er hackte sich sogar in die Konten seiner Teamkollegen, um selbst keinen Verdacht zu erregen. Er schrieb sogar ein Programm, das automatisch Geschenkkarten-Codes genierte. Übrigens gab er an das eines seiner Passwörter „VerySecret1“ war. Für einen „Sicherheitsspezialisten“ durchaus interessant.
Die gestohlene digitale Ware verkaufte er auf Paxful.com, einer Webseite, die Geschenkkarten gegen Kryptowährung tauschen möchten. Der fragliche Mitarbeiter bemerkte den Fehler zum ersten Mal im Jahr 2017 und im Februar 2018 bemerkte Microsoft den Fall. Das Fraud Investigation Strike Team von Microsoft, kurz FIST, stellte einen großen Anstieg der Geschenkkartennutzung fest. Es stellte sich heraus, dass K. so viele Codes verkaufte, dass er persönlich für die Schwankungen des Marktwertes von gebrauchten Geschenkkartencodes verantwortlich war.
Der betrügerische Mitarbeiter wurde im Juni 2018 entlassen. Am 16. Juli 2019 durchsuchten US-Bundesageenten sein fast 2 Millionen Dollar teures Haus am Seeufer, dass er mit den Verkauf der Xbox-Geschenkkarten verdient hatte.
Er wurde wegen Geldwäsche, Identitätsdiebstahl sowie Betrugs- und Postbetrug vor Gericht gestellt. In allen Punkten wurde der ehemalige Microsoft-Mitarbeiter für schuldig gefunden im November 2020 zu neun Jahren Gefängnis verurteilt.