Ngồi tù, các hacker vẫn có thể đánh cắp hơn 200.000 USD qua chiếc tablet không có kết nối Internet

Một nhóm gồm 364 tù nhân trên các nhà tù ở bang Idaho (Mỹ) đã “liên minh” với nhau để lên kế hoạch hack vào chiếc tablet JPay được trại giam trang bị và ăn cắp số tiền gần 225.000 USD.

Chiếc tablet này được cung cấp bởi JPay, một công ty của Mỹ chuyên cung cấp các dịch vụ giúp tù nhân chơi game, học tập, xem phim, nghe nhạc, gửi email, trò chuyện video về gia đình và sử dụng một số dịch vụ trả phí khác dù không được kết nối Internet.

Chiếc tablet này được cung cấp bởi JPay

Theo Theo Business Insider, chiếc tablet JPay này tồn tại một lỗ hổng bảo mật và các tù nhân đã khai thác nó để chuyển tiền vào tài khoản JPay của họ. Tổng cộng có 225.000 USD bị đánh cắp, có 50 tù nhân đã chuyển vào tài khoản của họ hơn 1.000 USD và số tiền cao nhất mà một tài khoản nhận là gần 10.000 USD. Hiện tại, JPay mới thu hồi được 65.000 USD và tính năng thẻ tín dụng trên hệ thống cũng đã bị tạm ngừng hoạt động.

Chiếc tablet JPay này tồn tại một lỗ hổng bảo mật

Đại diện nhà tù cho biết, để có thể khai thác lỗ hổng trên hệ thống và thực hiện hành vi ăn cắp tiền này hacker phải có nhiều kiến thức về hệ thống JPay đồng thời đòi hỏi kết hợp hàng loạt thao tác khác từ các tù nhân. Do vậy, vụ hack này là hành vi cố ý.

Hiện vẫn chưa rõ các tù nhân đã khai thác lỗ hổng nào trên JPay để chuyển tiền và bằng cách nào có đến 364 tù nhân biết được lỗ hổng đó.

 Xem thêm: 

Thứ Sáu, 03/08/2018 08:12
52 👨 747