Trước đó có thể bạn đã nghe qua vụ việc cựu nhân viên Microsoft cướp 10 triệu $ gift card, mới đây đã có thông tin chi tiết về vụ việc này. Báo cáo mới nhất cho thấy cách vụ cướp tiền ảo vào Microsoft được tổ chức bởi 1 nhân viên cũ của công ty. Theo đó Volodymyr Kvashuk, 1 kĩ sư phần mềm được Microsoft thuê vào năm 2016 để kiểm tra hạ tầng hệ thống thương mại điện tử cho công ty. Một phần công việc của đối tượng này là tạo các tài khoản giả để mua hàng nhằm tìm ra các vấn đề trong hệ thống hanh toán online. Trong quá trình làm việc, Volodymyr phát hiện ra 1 lỗi với khả năng tạo nên 1 đoạn mã 25 kí tự như 1 gift card thật sự mỗi khi thực hiện giao dịch giả để mua gift card. Lỗi này cho phép đối tượng thoải mái tạo ra các code có thể dùng để mua bán trên các nền tảng bán hàng của Microsoft, trong đó có Xbox và Windows Store.
Thay vì báo cáo lỗi này lên cấp trên, Volodymyr Kvashuk đã tận dụng nó tạo ra các đoạn mã gift card trái phép cho 1 website bên thứ 3 bán với giá thấp hơn tới 55%. Thêm vào đó hắn còn sử dụng các tài khoản email thử nghiệm của đồng nghiệp để thực hiện hành vi này. Khi mà chuyền số tiền kiếm được trái phép từ hoạt động trên vào tài khoản ngân hàng, hắn sử dụng dịch vụ trôn bitcoin để xóa dấu vết nguồn tiền hắn kiếm được. Trong 7 tháng, Volodymyr Kvashuk chuyển số bitcoin tương ứng 2,8 triệu $ vào tài khoản ngân hàng của mình và các tài khoản khác. Hắn đồng thời làm 1 mẫu đơn thuế giả, báo cáo rằng số bitcoin nhận được là quà của họ hàng. Đến tháng 6 năm 2018, Microsoft phát hiện ra hành vi của Volodymyr Kvashuk và sa thải đối tượng. Tháng 2 năm 2020, Volodymyr Kvashuk có 18 tội danh liên bang, bị trục xuất về Ukraine, phải đền bù 8,3 triêu $ thiệt hại và phải ngồi tù cho tới 2027.
