微軟員工利用漏洞盜取超千萬美元Xbox禮品卡

近日，外媒Windows Central報道了一則關于微軟員工利用漏洞非法獲利的消息。一名工程師被微軟雇來測試電子商務系統，利用系統中的一個漏洞，該工程師能夠通過測試中的方法訂購到Xbox電子禮品卡。他用這一方法訂購了超過1000萬美元的Xbox禮品卡。

這名叫做沃羅德米爾·克瓦舒克(Volodymyr Kvashuk)的工程師在微軟公司通用商店團隊擔任工程師，測試公司的電子商務系統，他利用漏洞使用虛假的信用卡購買到了真實的Xbox電子禮品卡，他還為此制作了一個程序來源源不斷地獲取Xbox禮品卡地序列號。

2018年2月份，微軟的UST欺詐調查打擊小組發現了使用數字貨幣購買Xbox Live訂閱量的可疑增長，并順藤摸瓜抓到了克瓦舒克。現在，這名工程師被判服刑到2027年，刑期結束后還可能面臨被遣送回其祖國烏克蘭，并且還將賠償微軟公司830萬美元。

克瓦舒克在獲得這些數字禮品卡后，將其打折出售。檢察官表示，其行為已經對Xbox禮品卡在轉售市場上的全球價格波動產生了影響。