一名外籍微軟工程師利用職務之便於就職期間鑽系統漏洞盜賣Xbox禮物卡,非法獲利總共高達1000萬美元(約新台幣3億元),事跡敗露後該名工程師最終被判刑9年並須賠償微軟830萬美元(約新台幣2.5億元),而他也可能因此被遣送回烏克蘭。

為了確保付款系統正常運作,微軟的工程師需於線上商店中進行模擬消費,而一位名為Volodymyr Kvashuk的職員很快便發現,公司的模擬系統中存在著Bug。在一般情況下,這些測試用的帳號會被系統註記,而消費後也不會收到任何商品,然而當工程師使用測試帳號購買Xbox禮物卡時,系統仍會送出一組可使用的完整序號。在發現這漏洞後,Kvashuk便開始了他長達數年的盜賣生涯。

Kvashuk利用ChipMixer洗錢。 圖:翻攝自ChipMixer

最初,Kvashuk只盜取了一些5或10美元(約新台幣150、300元)的小額禮物卡,不過他之後卻開始輪流盜用同事們的測試帳號以掩蓋自己的非法行為。藉由將購買足跡擴大化,Kvashuk企圖使他盜取點數卡的紀錄看似是系統的「正常」程序。在成功取得序號後,他會在虛擬貨幣交易平台上尋找潛在的買家,並且以低價折扣售出這些禮物卡。

在拿到盜賣獲取的金錢後,Kvashuk便會使用洗錢網站隱匿自己的交易,並且利用這些不法之財進行高額消費行為。根據彭博社的深入報導指出,Kvashuk行跡敗露的原因也來自於他日漸奢糜的生活模式,由於微軟支付他的薪水並不足以支持他購入多座豪宅與遊艇,公司於是將目光聚焦在了測試系統中的多筆禮物卡交易上,並在一番調查後將之繩之以法。