爱达荷州监狱囚犯利用平板电脑漏洞窃取了225,000美元的信用额度

据报道,一群居住在爱达荷州监狱中的364名监狱囚犯通过利用一家名为JPay的公司提供的平板电脑漏洞,共偷走了近225,000美元的数字信用额度。JPay是一家私人公司,为监狱囚犯提供电子邮件,音乐,游戏和汇款等数字服务。

JPay为囚犯提供联系外部世界的机会,监狱经常采用其服务来帮助治疗和教育。它似乎没有使用纳税人的钱来为其任何服务提供资金,也没有任何来自数字销售的收入通常都流向该州。相反,JPay将让家人或囚犯的朋友为他们购买平板电脑,或者它将为设备本身买单,就像今年早些时候在纽约州监狱系统中为53,000名囚犯所做的那样。

图片:JPlay

该公司似乎通过向囚犯收取使用电子邮件和数字媒体下载费用来获得收入,使用信用系统这样做。“拥有其中一款平板电脑可以帮助您的亲人度过时间,保持参与并与您保持联系,” 该公司的JP5平板电脑产品页面上写道。

爱达荷州监狱发言人杰夫雷在一份声明中解释说,“故意利用JPay内部的一个漏洞来不正当地增加他们的JPay账户余额”,数百名囚犯将额度转为自己的账户。

目前还不清楚这个漏洞是什么,或者有多少囚犯能够利用它,尽管可能有某种形式的秘密通信是关于黑客在不同设施之间通过囚犯传递的。JPay已经收回了大约65,000美元的信用额度,它已经暂停了囚犯使用这些信用额度来下载音乐和手机游戏的能力,直到该公司获得赔偿。报告指出,仍然允许囚犯使用电子邮件。

据报道,大多数囚犯给自己1000美元的额度,而最大的价值不到1万美元。“这种行为是故意的,而不是偶然的。它需要了解JPay系统,以及利用系统漏洞对其帐户进行不正当信贷,“Ray补充道。

  • 发表于:
  • 原文链接:https://www.theverge.com/2018/7/26/17619972/idaho-prison-inmates-tablet-hacks-jpay-stolen-credits-250-thousand

扫码关注云+社区

领取腾讯云代金券