Сотни заключенных из Айдахо похитили $225 тыс. через планшет

Группа заключенных из ряда исправительных учреждений штата Айдахо (США) в составе 364 человек проэксплуатировала уязвимость в планшете для похищения почти четверти миллиона долларов. Как сообщает Associated Press, с помощью планшета JPay, предназначенного для игр, электронной переписки и прослушивания музыки, заключенные незаконно перевели на свои счета порядка $225 тыс.

JPay является компанией, специализирующейся на предоставлении заключенным цифровых услуг (электронной почты, игр, музыки и услуг по переводу денег). Компания обеспечивает заключенным доступ во внешний мир, и руководство исправительных учреждений прибегает к ее услугам с целью помочь заключенным в реабилитации и получении образования.

JPay финансируется не за счет госбюджета, и ее доход не идет в казну. Планшеты покупаются на средства близких и родственников заключенных, а в некоторых случаях компания берет все расходы на себя. Частично они компенсируются за счет самих заключенных, пользующихся электронной почтой и загружающих медиафайлы в кредит.

Заключенные тюрем Айдахо проэксплуатировали уязвимость в планшетах и незаконно увеличили баланс средств на своих счетах JPay. Большинство злоумышленников пополнили свой кредит на $1 тыс., а максимальная сумма пополнения составила $10 тыс. JPay удалось вернуть пока только $65 тыс. Компания заблокировала заключенным возможность пользоваться кредитом до тех пор, пока ей не будет компенсирован весь ущерб.

В чем заключается уязвимость, и каким образом столько человек смогло узнать о ней и использовать, пока неизвестно.