Un rapporto interno all’azienda ha rivelato come la stessa sia stata vittima di una rapina digitale orchestrata da un ex-impiegato
© IGN
Negli ambienti di lavoro, specie quelli più grandi e famosi, non è sempre tutto rose e fiori. Sono numerosi e frequenti, infatti, i casi di frode e truffa che hanno coinvolto ex impiegati o collaboratori. E proprio un report ha svelato come Microsoft sia stata letteralmente "rapinata" da un ex-dipendente che ha rubato alla casa di Redmond la somma di 10 milioni di dollari in carte regalo, utilizzate per riscattare gli articoli venduti su Microsoft Store.
Stando a quanto riportato nel rapporto, l’ex ingegnere software Volodymyr Kvashuk, assunto da Microsoft nel 2016, stava testando l'infrastruttura e-commerce della società. Tra i suoi compiti vi era anche quello di effettuare alcuni acquisti utilizzando account fittizi per identificare la presenza di eventuali bug o glitch nel sistema di pagamento online aziendale.
Proprio nel corso di tali test, Kvashuk ne ha scoperto uno in grado di generare un codice a 25 cifre che tornava a essere riscattabile ogni volta che eseguiva una transazione per l’acquisto di una gift card Microsoft. Questo errore di sistema ha permesso a Kvashuk di generare una quantità infinita di codici, che poteva utilizzare sulla vetrina digitale di Microsoft per acquistare vari articoli digitali, come i giochi disponibili sul negozio Xbox.
Kvashuk ha deciso di non mettere al corrente i suoi superiori del difetto e ha deciso invece di utilizzarlo per vendere i codici appena generati a un sito web di terze parti, applicando un tasso di sconto del 55%. Inoltre, ha utilizzato gli account di posta elettronica di prova associati ai suoi colleghi per far perdere le sue tracce.
Per trasferire i soldi guadagnati sul proprio conto bancario, l’ex dipendente avrebbe utilizzato un "servizio di miscelazione di Bitcoin", che gli ha permesso letteralmente di mescolare la propria valuta con quella di altri utenti, rendendo quasi impossibile l’individuazione gli indirizzi di destinazione. In sette mesi, Kvashuk ha così trasferito circa 2,8 milioni di dollari in bitcoin nei suoi conti bancari e di investimento, presentando inoltre false dichiarazioni fiscali dove sosteneva di aver ricevuto la moneta digitale come regalo da un parente.
Microsoft è riuscita a scoprire il piano di Kvashuk e ha licenziato l’ingegnere nel giugno del 2018. A febbraio 2020, l’uomo è stato condannato per 18 reati federali, rischia l’estradizione in Ucraina, oltre a dover pagare 8,3 milioni di dollari per risarcimento danni. Si trova attualmente in prigione e dovrebbe essere rilasciato nel marzo 2027.