Hoofd beveiliging van lotterij misbruikt positie om hoofdprijs te winnen

  1. 15 apr 2015
  2. 0 reacties

hacker

Een Amerikaanse medewerker van de Multi-State Lottery Association blijkt zijn functie te hebben misbruikt om de loterij te winnen. De man won 14,3 miljoen dollar, maar kon niet lang genieten van het geld. Hij is inmiddels gearresteerd en draait mogelijk vijf jaar de cel in.

De medewerker was het 51-jarige hoofd beveiliging bij de Multi-State Lottery Association. In deze positie is het niet toegestaan zelf deel te nemen aan de loterij. De medewerker wist zichzelf echter toegang te verschaffen tot de Random Number Generator, waarmee het winnende lotnummer bepaald wordt. Via deze tool wist de medewerker zichzelf te garanderen van de hoofdprijs.

Beveiligingscamera's uitschakelen

In een poging ongestraft de Random Number Generator te kunnen manipuleren zou de man de beveiligingscamera’s rond dit systeem bewust hebben uitgeschakeld. Met het winnende lotnummer in handen kocht de man een lot. Zelf kon hij het geldbedrag echter niet claimen, aangezien hij officieel niet mag deelnemen aan de lotterij. De man schakelde daarom meerdere tussenpersonen in die prijs voor hem in ontvangst nemen.

Deze werkwijze zorgde echter voor argwaan. De Multi-State Lottery Association trok aan de bel en startte een onderzoek. Hieruit bleek uiteindelijk dat het hoofd beveiliging van de organisatie achter de actie zit. De man kan vijf jaar celstraf en een boete van maximaal 7.500 dollar krijgen.

Meer over
Lees ook
Proofpoint ziet toename van Pig Butchering-scam

Proofpoint ziet toename van Pig Butchering-scam

Onderzoekers van Proofpoint hebben nieuw onderzoek gepubliceerd over een vorm van cryptofraude die bekendstaat als "Pig Butchering". In het onderzoek maakt Proofpoint duidelijk welke stappen cybercriminelen nemen om slachtoffers enorme geldbedragen afhandig te maken met behulp van social engineering. De afgelopen drie maanden zijn de onderzoekers1

‘Klanten energieleveranciers kwetsbaar voor e-mailfraude’

‘Klanten energieleveranciers kwetsbaar voor e-mailfraude’

Ruim de helft van de Nederlandse energieleveranciers heeft DMARC, een cruciale tool tegen domeinspoofing, niet geïmplementeerd. Hierdoor lopen hun klanten een verhoogd risico op e-mailfraude. Dat blijkt uit onderzoek van cyberbeveiliger Mimecast. Ook hebben veel energieleveranciers DMARC wel geïmplementeerd, maar het niet op de juiste manier gecon1

Qualys voegt External Attack Surface Management (EASM) toe aan het Qualys Cloud Platform

Qualys voegt External Attack Surface Management (EASM) toe aan het Qualys Cloud Platform

Qualys, Inc. een pionier en marktleider op het gebied van cloudgebaseerde compliance-, beveiligings- en IT-oplossingen, kondigt vandaag aan dat het External Attack Surface Management (EASM)-mogelijkheden toevoegt aan het Qualys Cloud Platform. De nieuwe functionaliteit, die is geïntegreerd in CyberSecurity Asset Management 2.0, voegt een weergave1