Сотни заключенных из Айдахо похитили $225 тыс. через планшет
Группа заключенных из ряда исправительных учреждений штата Айдахо (США) в составе 364 человек проэксплуатировала уязвимость в планшете для похищения почти четверти миллиона долларов. Как сообщает Associated Press, с помощью планшета JPay, предназначенного для игр, электронной переписки и прослушивания музыки, заключенные незаконно перевели на свои счета порядка $225 тыс.
JPay является компанией, специализирующейся на предоставлении заключенным цифровых услуг (электронной почты, игр, музыки и услуг по переводу денег). Компания обеспечивает заключенным доступ во внешний мир, и руководство исправительных учреждений прибегает к ее услугам с целью помочь заключенным в реабилитации и получении образования.
JPay финансируется не за счет госбюджета, и ее доход не идет в казну. Планшеты покупаются на средства близких и родственников заключенных, а в некоторых случаях компания берет все расходы на себя. Частично они компенсируются за счет самих заключенных, пользующихся электронной почтой и загружающих медиафайлы в кредит.
Заключенные тюрем Айдахо проэксплуатировали уязвимость в планшетах и незаконно увеличили баланс средств на своих счетах JPay. Большинство злоумышленников пополнили свой кредит на $1 тыс., а максимальная сумма пополнения составила $10 тыс. JPay удалось вернуть пока только $65 тыс. Компания заблокировала заключенным возможность пользоваться кредитом до тех пор, пока ей не будет компенсирован весь ущерб.
В чем заключается уязвимость, и каким образом столько человек смогло узнать о ней и использовать, пока неизвестно.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш