Производитель устройств использовал кредитную систему, которую научились обходить.
Группа заключённых в штате Айдахо воспользовались уязвимостью в тюремных планшетах JPay и нанесли ущерб компании на 225 тысяч долларов. JPay взимала с заключённых плату за пользование интернетом и сервисами, но они научились получать его бесплатно.
По данным издания, 364 заключённых, находившиеся в разных тюрьмах штата, вместе украли у JPay около 225 тысяч долларов в «кредитах». Компания использовала кредитную систему и продавала доступ к цифровым сервисам, например, к электронной почте, музыке, играм и денежным переводам. Но заключённые нашли в ней уязвимость и научились получать услуги бесплатно.
Они намеренно эксплуатировали уязвимость в JPay, чтобы увеличить баланс своих аккаунтов. Они знали систему JPay и знали, какие действия нужно совершить, чтобы начислить себе кредиты.
Джефф Рэй
представитель Департамента коррекции Айдахо
Власти не раскрыли, в чём конкретно заключалась уязвимость и как столько заключённых научились её использовать. В JPay уже восстановили около 65 тысяч долларов ущерба и приостановили возможность тратить «кредиты» на музыку и игры некоторым заключённым, пока они не расплатятся по долгам. По данным AP, большинство заключённых выдали себе по тысяче долларов в кредитах, а самым крупным использованием уязвимости было назначение суммы в размере 10 тысяч долларов.