Niềm tin sụp đổ: Kỹ sư được Apple trân trọng lại lừa đảo 3 triệu USD

[Thanh Nam]

Đối với các hãng công nghệ lớn hiện nay, họ luôn dành mức các khoản thưởng rất cao dành cho các chuyên gia hỗ trợ bảo mật, bởi nhờ có các chuyên gia hỗ trợ bảo mật thì các phần mềm hay thiết bị của họ mới tránh được hiện tượng bị hack.

Apple cũng không phải ngoại lệ, khi hãng công nghệ này đã cảm ơn hàng loạt các kỹ sư bảo mật, bởi nhờ họ Apple đã phát hiện ra nhiều lỗ hổng.
Tuy nhiên, mới đây một kỹ sư nhiều lần được Apple cảm ơn, đã lợi dụng lỗ hổng của hãng để đánh cắp hàng triệu USD.
Cụ thể, Noah Roskin-Frazee là một kỹ sư bảo mật tại ZeroClicks.ai Lab đã bị bắt với cáo buộc xâm phạm an ninh mạng. Noah Roskin-Frazee đã cùng đồng bọn sử dụng công cụ đặt lại mật khẩu nhằm chiếm quyền kiểm soát tài khoản nhân viên và lén truy cập máy chủ VPN của đối tác Apple.
Sau khi tấn công theo cách này, nhóm tội phạm đã lợi dụng lỗ hổng trong hệ thống hỗ trợ bán hàng Toolbox của Apple để đặt đơn hàng gian lận, sửa thông tin dịch vụ nhằm thu lợi bất chính.
Nhờ lợi dụng lỗ hổng này, nhóm của Noah Roskin-Frazee đã mua nhiều iPhone, iPad và MacBook với mức giá 0 đồng. Tổng cộng, Apple bị thiệt hại hơn ba triệu USD, trong đó có 2,5 triệu USD thẻ quà tặng và 100.000 USD sản phẩm, dịch vụ.
Hiện tại, Apple vẫn chưa đưa ra bình luận chính thức về vụ việc này.