Informe revela cómo un empleado de Microsoft robó $10 millones a través de tarjetas de regalo de Xbox

El informe proviene de Bloomberg y cuenta la historia de Volodymyr Kvashuk, un empleado de Microsoft que trabajó para probar la infraestructura de comercio electrónico de la empresa. El trabajo lo involucró haciendo compras usando cuentas falsas para probar los sistemas de pago en línea en busca de fallas y errores. Durante su tiempo en el papel, se dice que notó un problema técnico que era tan obvio que se lo ocultó a sus superiores.

El error en cuestión lo vio recibir códigos utilizables de 25 dígitos cada vez que realizaba una transacción falsa para las tarjetas de Microsoft Store, que se usan comúnmente en la tienda Xbox. Habiendo probado miles de estas transacciones, Kvashuk pudo recaudar millones de dólares en moneda digital y no se lo dijo a nadie.

“Kvashuk encontró un error que cambiaría su vida, un defecto tan estúpidamente obvio que no se atrevió a informarlo a sus gerentes. Se dio cuenta de que cada vez que probaba las compras de tarjetas de regalo, Microsoft Store distribuía códigos reales de 5×5. se dio cuenta de que podía generar códigos prácticamente ilimitados, todo gratis “.

Con esto en mente, se dirigió a un sitio conocido por vender códigos digitales, donde vendería estos códigos a una tasa de descuento de hasta un 55%. Con el enorme aumento de códigos baratos que inundan el mercado, a menudo descubría que su valor disminuía, por lo que aumentaba la demanda de forma artificial al retener los códigos. No fue hasta que ciertos códigos comenzaron a fallar y los clientes recurrieron al soporte de Microsoft que la suerte de Kvashuk comenzó a cambiar. Pero incluso sin eso, Microsoft ya estaba buscándolo.

“Microsoft ya estaba a la caza. En febrero de 2018, el equipo de ataque de investigación de fraudes de la compañía notó un aumento inexplicable en las compras en línea utilizando códigos de tarjetas de regalo que eran aproximadamente el doble de los niveles normales de canje. El equipo de fraude de Microsoft teorizó que el ataque provenía de un ‘actor externo ‘, según un informe interno, pero pronto se dio cuenta de que era un trabajo interno”.

Finalmente, encontraron a Kvashuk y lo despidieron, dejándolo vivir su vida en la casa por la que pagó con el dinero que robó, junto con su esposa. Desafortunadamente para él, los agentes federales también estaban investigando el asunto después de que Microsoft les remitiera el caso. Más tarde fue sentenciado a 9 años de prisión y lo más probable es que se enfrente a la deportación a Ucrania una vez que sea liberado.

A pesar de salirse con la suya durante años, al final, le ha costado mucho. Aún así, es fascinante ver hasta dónde llegó un hombre a través de una laguna tan simple. El informe completo es una lectura extremadamente interesante, así que asegúrate de revisarlo.