JPay

Компания

JPay
300px

2018: Взлом ИТ-системы в тюрьмах США

В конце июля 2018 года стало известно о взломе ИТ-системы в нескольких американских тюрьмах, в результате чего заключенные украли в общей сложности $225 тыс. Об инциденте сообщили в управлении исправительных учреждений штата Айдахо.

364 арестанта воспользовались уязвимостью в программном обеспечении компании JPay, которое применяется заключенными для перевода денег, переписки и доступа в интернет.

«
Их действия были преднамеренными, а не случайными. Это требовало знания работы системы JPay, — отметил представитель управления исправительных учреждений штата Айдахо Джефф Рэй.
»

Заключенные взломали ИТ-систему в тюрьмах и заработали $225 тыс.

Правда, средства, которыми завладели преступники, находятся на тюремных счетах и могут быть потрачены только на покупки книг, одежды и продуктов в магазинах в исправительных учреждениях. 

Более 50 заключенных смогли перечислить на свои счета свыше $1 тыс., а один из мошенников разбогател почти на $10 тыс. При этом, например, отправка одностраничного email через систему JPay обойдется в 50 центов.Дмитрий Бородачев, DатаРу Облако: Наше преимущество — мультивендорная модель предоставления облачных услуг

К тому моменту, как о случившемся стало известно публично, JPay восстановила более $65 тыс. похищенных средств и заблокировала арестантам доступ к играм и музыке, пока они не компенсируют потери компании. Помимо этого им грозит ужесточение условий содержания.

В чем именно заключалась уязвимость, не сообщается, и, судя по всему, информация о баге распространилась по нескольким исправительным учреждением обычным «сарафанным радио». Ошибку устранили.

Планшеты JPay, при помощи которых осужденные могут покупать как музыку, книги или игры, так и продукты в тюремном магазине, либо выдаются заключенным за хорошее поведение, либо приобретаются их родными. Уязвимостью системы воспользовались люди, отбывающие срок в четырех государственных тюрьмах и одном частном исправительном учреждении в США.[1]

Примечания


СМ. ТАКЖЕ (1)