Хакер #305. Многошаговые SQL-инъекции
Бывший программный менеджер подразделения Microsoft MSN Каролин Гудмундсон
обвиняется в мошеннической деятельности. Ей были предъявлены обвинения в
мошенничестве с использованием электронных средств коммуникации и почты, по
одиннадцати и семи пунктам, соответственно. Согласно обвинению, на этом
мошенничестве Гудмундсон заработала почти 1 миллион долларов США.
Во время работы на посту программного менеджера MSN Каролин Гудмундсон
отвечала за регистрацию и обслуживание доменных имен как для Microsoft, так и
для туристического сайта Expedia. Она использовала для оплаты доменных имен
Microsoft персональную кредитную карту и получала за это компенсацию от
компании. Искушение было велико, и Гудмундсон не устояла - она исправляла суммы
в квитанциях на большие, чем платила в реальности, и включала эти квитанции в
отчет о расходах. Кроме того, менеджер выставляла сайту Expedia счета за домены,
которые уже были оплачены в рамках соглашения между Microsoft и этим ресурсом.
Кроме того, Гудмундсен пользовалась услугами компании Marksman, которая
"помогала в переговорах о приобретении доменных имен у частных лиц". Также она
изобрела еще одну схему. Гудмундсен сообщила компании, что некое частное лицо
(разумеется, вымышленное) приобрело доменные имена от лица Microsoft, и теперь
следует компенсировать ему расходы. По просьбе Гудмундсен, чеки с компенсацией
компания Marksman высылала ей напрямую. Затем предприимчивая сотрудница
Microsoft обналичивала чеки и помещала деньги на свой личный банковский счет.
Эту схему Гудмундсен использовала на протяжении трех с половиной лет, с 29 июня
2000 года до 22 января 2004 года. В конечном итоге, мошенничество раскрылось, и
она была вынуждена покинуть свой пост в Microsoft. Согласно судебным документам,
на банковском счету Гудмундсен зафиксировано восемнадцать транзакций на общую
сумму 800000 долларов США. Несмотря на увольнение и выплату корпорации Microsoft
30000 долларов США "для решения проблемы", Гудмундсон планирует заявить в суде о
своей невиновности. По словам адвоката обвиняемой, многое из того, что она
делала, было частью ее работы. Если вина Каролин Гудмундсен будет доказана, ей
грозит тюремное заключение на срок до двадцати лет и штраф в размере 250000
долларов США.