Captain's log: Promoting process rigor, inside.
Durante 18 meses, el responsable de TI de una compañía de lotería alteró los registros informáticos, para hacerse -fraudulentamente- de los premios de lotería, al emplear tickets reales. Para ejecutar su fraude, él compraba los boletos de la forma usual, y luego modificaba el registro de la base de datos de la agencia de lotería para convertirse en el ganador. Él compraba boletos de premio instantáneo, pero los maltrataba físicamente de tal forma que los minoristas tuvieran que usar un programa especial para validarlos directamente contra la base de datos de la agencia de lotería, que él había alterado.
El incidente fue detectado cuando un minorista suspicaz envió los tickets maltratados a un gerente de distrito, quien confirmó que esos no habían sido los ganadores. Por supuesta, el insider inicialmente no fue el sospechoso, hasta que él empezara a comportarse de forma extraña. Consecuentemente, le fue dada licencia administrativa. Pero, antes, de dejar la oficina, él borró un registro histórico que podía contener evidencia de su hecho criminal. Él también instruyó a sus subordinados a reformatear las cintas de respaldo, aduciendo que estas no serían útiles, dado el nuevo formato de datos de respaldo, que venía siendo implementado. El subordinado cumplió con esta solicitud, lo que provocó que la organización perdiera mucha de la evidencia de su violación de los controles de seguridad del sistema.
El insider ganó casi $63,000 del sistema de lotería, para ello usó 141, de los que reclamó 126. Fue condenado a reponer $63,000 y a pagar la multa de $25,000, y sentenciado a 60 días tras las rejas, con libertad condicional.