Le reducen la pena por enseñar cómo reducir el fraude en el SDLC

May 26, 2016 Registro incidentes

Era un desarrollador software líder en una compañía de tarjetas de crédito, la cual ofrecía un programa de recompensas. Debido al alto volumen de transacciones de las cuentas corporativas, una cuenta corporativa podría -hipotéticamente- acumular una cantidad inmensa de puntos de recompensa. Por lo tanto, el programa estaba configurado de tal forma que el software no permitiera a dichas cuentas ganar puntos. Un día este desarrollador concibió un esquema donde podía ganar puntos fraudulentamente, al traspasar los controles del software y enlazar su cuenta personal a las cuentas de las tarjetas de crédito corporativas de terceras compañías. Para este fin, usó la cuenta de un colega suyo, al adivinar su contraseña.El desarrollador acumuló alrededor de 46 millones de puntos de recompensa. Traducción interpretada (personal) de: http://www.amazon.com/CYBERPUNK-Outlaws-Hackers-Computer-Frontier/dp/0684818620