Hacker đánh cắp hơn 5 tỉ đồng từ… trong tù

Chủ Nhật, 29/07/2018, 10:58

Phát hiện chiếc máy tính bảng JPay do các nhà tù trang bị có lỗ hổng bảo mật, các tù nhân đã khai thác nó để chuyển tiền vào tài khoản của chính họ - tin từ Business Insider cho biết.

Những chiếc máy tính bảng cầm tay này là sản phẩm của công ty Mỹ JPay, chuyên cung cấp các dịch vụ giúp tù nhân gửi email, trò chuyện video về gia đình, chơi game, học tập, xem phim và nghe nhạc.

Thông tin cho biết, một nhóm 364 tù nhân trên các nhà tù ở bang Idaho (Mỹ) đã lên kế hoạch hack vào chiếc máy tính bảng JPay được trại giam trang bị thông qua một lỗ hổng bảo mật, khai thác nó và chuyển tiền vào tài khoản của chính họ. Tổng số tiền bị đánh cắp lên tới 225.000 USD (hơn 5 tỷ đồng).

Các tù nhân đã đánh cắp 225.000 USD thông qua một lỗ hổng trên máy tính bảng JPay.

Được biết, có 50 trường hợp chuyển vào số tiền cao hơn 1.000 USD, số tiền lớn nhất được chuyển vào tài khoản của một tù nhân là khoảng 10.000 USD. JPay đã thu hồi 65.000 USD trên tổng số 225.000 USD bị tù nhân đánh cắp. Tính năng thẻ tín dụng trên hệ thống cũng ngừng hoạt động đến khi phần tiền còn lại được thu hồi hết.

Hiện chưa rõ lỗ hổng nào trên JPay giúp tù nhân chuyển tiền, hay làm thế nào mà có đến hàng trăm tù nhân biết được lỗ hổng đó. Những tù nhân tham gia tấn công hệ thống của JPay đã bị lập hồ sơ kỷ luật.

Tại bang Idaho, những chiếc máy tính bảng được cấp cho tù nhân thông qua hợp đồng với CentryLink và JPay, chúng không có internet mà chỉ sử dụng được thông qua các dịch vụ của JPay.

V.Cường (tổng hợp)