Vous connaissez les Microsoft Gift Card ? Il s’agit de cartes, que l’on peut acheter en magasin ou au format dématérialisé, permettant de créditer son compte Xbox. Et un ingénieur, employé de chez Microsoft, a réussi a exploiter une faille dans la boutique en ligne de Microsoft pour en tirer plus de 10 millions de dollars !

Cette histoire commence en 2018 avec un homme, Volodymyr Kvashuk. Son emploi ? Simuler des achats numériques afin de tester les systèmes de paiement de la firme et détecter les bugs. Cet ingénieur a remarqué qu’à chaque fois qu’il testait des achats de cartes cadeaux, il recevait des codes parfaitement fonctionnels… Il a donc commencé par générer quelques cartes pour des montants allant de 10 à 100 $, avant de carrément monter une véritable escroquerie avec quelques un de ses collègues. Pire encore : pour optimiser ses « revenus », totalement illégaux, il a carrément créé un programme informatique pour récupérer les codes plus rapidement ! Il revendait ensuite ses codes sur la plateforme Paxful, contre de la crypto-monnaie. En 7 mois, ce sont 2,8 millions de dollars sous forme de bitcoins qui transitent sur ses comptes bancaires – le tout avec de fausses déclarations aux impôts…

Avec tout cet argent, Volodymyr Kvashuk a acheté, entre autre, une (très belle) maison et une Tesla à 160.000 $, avant de se retrouver face à l’équipe anti-fraude de Microsoft. L’ingénieur a bien entendu été licencié dès juin 2018, après constatation des faits, et a depuis été reconnu coupable. Il a écopé d’une peine de 9 ans de prison, risque d’être expulsé vers son pays d’origine (Ukraine) et devra également rembourser pas moins de 8,3 millions de dollars… Qui fait l’malin, fini dans l’ravin !

Source : Bloomberg, Business photo created by freepik – www.freepik.com