Mais de 300 presos exploram vulnerabilidade de tablet e roubam US$ 225 mil

Parece mentira, mas 364 detentos da prisão de Idaho exploraram uma vulnerabilidade de software nos tablets da JPay, que são oferecidos para cada pessoa dentro da cadeia. A intrusão permitiu que os “hackers” roubassem US$ 225 mil em créditos do sistema prisional.

Segundo a AP, a JPay é uma empresa privada que fornece serviços digitais como e-mail, música, jogos e transferência de dinheiro para presos. Vale notar que ela usa o dinheiro de familiares dos presos para fornecer o tablet.

Entre os valores roubados, os detentos moveram cerca de US$ 1 mil para cada conta

As investigações acontecem desde o começo deste mês, de acordo com Jade Trombetta, porta-voz da JPay. "A JPay orgulha-se de fornecer serviços que permitem que indivíduos encarcerados se comuniquem com amigos e familiares, acessem programas educacionais e desfrutem de opções de entretenimento positivas que ajudam a evitar problemas comportamentais. Embora a maioria dos indivíduos utilize nossa tecnologia de maneira segura e adequada, estamos trabalhando continuamente para melhorar nossos produtos, a fim de evitar qualquer tentativa de uso indevido”, declarou Trombetta.

• Leia também: Rússia prende possíveis criadores do Meduza Stealer

Tablet JPay

A JPay comentou que os prisioneiros exploraram a vulnerabilidade para inflar as próprias contas digitais. Entre os valores roubados, os detentos moveram cerca de US$ 1 mil para cada conta com variações para mais ou menos — contudo, em alguns casos, detentos chegaram a mover US$ 10 mil.

Cerca de US$ 65 mil em créditos já foram recuperados pela JPay

Após o roubo em massa, a vulnerabilidade no software dos tablets foi corrigida, apesar de não ter sido detalhada para o público. A empresa ainda comentou que não foi um trabalho simples invadir e explorar o software: “Essa conduta foi intencional, não acidental. Ele exigia um conhecimento do sistema JPay e a realização de várias ações de cada detento que explorava a vulnerabilidade do sistema para creditar indevidamente sua conta”.

• Leia também: Criminosos invadem calendários da Google e da Microsoft para aplicar golpes

Cerca de US$ 65 mil em créditos já foram recuperados pela JPay. Como punição, a empresa bloqueou a capacidade dos tablets baixarem músicas e jogos até o dinheiro for devolvido em sua completude. Os prisioneiros ainda podem enviar e receber emails.