Un gruppo di 364 detenuti ospitati in una serie di Idaho correzioni strutture collettivamente hanno rubato quasi $225,000 la pena di crediti digitali sfruttando una vulnerabilità in compresse fornito da una società chiamata JPay, secondo l’Associated Press. JPay è una società privata che fornisce servizi digitali come e-mail, musica, giochi, e di trasferimento di denaro per i detenuti.
JPay fornisce i detenuti con accesso al mondo esterno, e le carceri, spesso adottano i propri servizi per aiutare con la riabilitazione e l’educazione. Non sembra utilizzare i soldi dei contribuenti per finanziare qualsiasi dei suoi servizi, né alcuna delle sue entrate dalle vendite digitali in genere vanno allo stato. Invece, JPay volontà di lasciare che i membri della famiglia o amici dei detenuti di acquistare il tablet per loro, o pagare il conto per il dispositivo stesso, come ha fatto per 53,000 detenuti in Stato di New York carcere all’inizio di quest’anno.
/cdn.vox-cdn.com/uploads/chorus_asset/file/11783953/jp5s_clear_earbuds_nydoccs_products.jpg%20320w,%20https://cdn.vox-cdn.com/thumbor/VfT8uJxhGIGU7YMNgGjcsSzfADI=/0x0:970x658/520x0/filters:focal(0x0:970x658)/cdn.vox-cdn.com/uploads/chorus_asset/file/11783953/jp5s_clear_earbuds_nydoccs_products.jpg%20520w,%20https://cdn.vox-cdn.com/thumbor/HUYxvI_b8Rtn2RJ6dOfdmgYbnrY=/0x0:970x658/720x0/filters:focal(0x0:970x658)/cdn.vox-cdn.com/uploads/chorus_asset/file/11783953/jp5s_clear_earbuds_nydoccs_products.jpg%20720w,%20https://cdn.vox-cdn.com/thumbor/T5PDUJMUBmtia5VTvJwevmB0tsQ=/0x0:970x658/920x0/filters:focal(0x0:970x658)/cdn.vox-cdn.com/uploads/chorus_asset/file/11783953/jp5s_clear_earbuds_nydoccs_products.jpg%20920w,%20https://cdn.vox-cdn.com/thumbor/5zy640bPVT5tkFX17OdKnTLSwRw=/0x0:970x658/1120x0/filters:focal(0x0:970x658)/cdn.vox-cdn.com/uploads/chorus_asset/file/11783953/jp5s_clear_earbuds_nydoccs_products.jpg%201120w,%20https://cdn.vox-cdn.com/thumbor/HLV013iM_J8fPfXT0a3HZSD44ok=/0x0:970x658/1320x0/filters:focal(0x0:970x658)/cdn.vox-cdn.com/uploads/chorus_asset/file/11783953/jp5s_clear_earbuds_nydoccs_products.jpg%201320w,%20https://cdn.vox-cdn.com/thumbor/sCGXQ2lkUY-KhFa9Dyw68nVGUvQ=/0x0:970x658/1520x0/filters:focal(0x0:970x658)/cdn.vox-cdn.com/uploads/chorus_asset/file/11783953/jp5s_clear_earbuds_nydoccs_products.jpg%201520w,%20https://cdn.vox-cdn.com/thumbor/swMYCY6hO5gxleEbqzs5wcIOg-4=/0x0:970x658/1720x0/filters:focal(0x0:970x658)/cdn.vox-cdn.com/uploads/chorus_asset/file/11783953/jp5s_clear_earbuds_nydoccs_products.jpg%201720w,%20https://cdn.vox-cdn.com/thumbor/0VO-VMU07wVZJaxQaKSxNO4V66A=/0x0:970x658/1920x0/filters:focal(0x0:970x658)/cdn.vox-cdn.com/uploads/chorus_asset/file/11783953/jp5s_clear_earbuds_nydoccs_products.jpg%201920w "Idaho prison inmates exploited tablet vulnerability to steal $225,000 in credits"){kind=spacer}
Immagine: JPlay
La società sembra guadagnare in parte con la carica di detenuti per l’utilizzo di email e digital download multimediali, utilizzando un sistema di credito per farlo. “Con una di queste compresse aiuta i tuoi cari passare il tempo, tenere impegnati e rimanere in contatto con voi”, recita l’azienda di pagina del prodotto per la JP5 tablet.
Da “intenzionalmente lo sfruttamento di una vulnerabilità all’interno di JPay impropriamente aumentare la loro JPay i saldi di conto,” centinaia di detenuti sono stati loro conti, Idaho Dipartimento di Correzione portavoce Jeff Ray ha spiegato in una dichiarazione.
Non è immediatamente chiaro che la vulnerabilità è stata, o come tanti diversi detenuti sono stati in grado di sfruttare, anche se presumibilmente c’era una qualche forma di clandestini comunicazione circa l’hack viene passato tra i detenuti in varie strutture. JPay ha recuperato circa 65.000 dollari vale la pena di crediti, e ha sospeso i detenuti capacità di utilizzare tali crediti per scaricare musica e giochi per cellulari fino a quando la società è stata compensata per le sue perdite. I detenuti sono ancora consentito utilizzare la posta elettronica, afferma il rapporto.
Secondo l’AP, la maggior parte dei detenuti è dato a 1.000 $in crediti, mentre la maggior importo è stato di poco meno di $10.000 che vale la pena. “Questo comportamento è intenzionale, non accidentale. È richiesta una conoscenza della JPay sistema e più azioni da parte di ogni detenuto che ha sfruttato le vulnerabilità del sistema impropriamente il credito al proprio account, Ray aggiunto.