زندانیان در ایالت آیداهو با هک تبلت‌های JPay در زندان ۲۲۵۰۰۰ دلار بدست آوردند

آسوشیتدپرس گزارش داده است که زندانیان در پنج موسسه‌ی اصلاح رفتار آیداهو تبلت‌های JPay را با تقریبا یک چهارم میلیون دلار اعتبار هک کرده‌اند. گفته شده در مجموع ۳۶۴ زندانی از نرم افزار تبلت برای سرقت ۲۲۵۰۰۰ دلار استفاده کرده‌اند.

تبلت‌های JPay که برای زندانیان آیداهو عرضه می‌شوند، به عنوان ابزارهایی برای ارسال ایمیل به خانواده‌ها و دوستان، چت ویدئویی، تماشای فیلم‌های آموزشی، دانلود، بازی کردن و خریداری موسیقی استفاده می‌شوند. تبلت‌هایی که توسط قرارداد با CenturyLink و JPay عرضه می‌شوند، اجازه دسترسی به اینترنت را نمی‌دهند.

خانواده و دوستان می‌توانند از JPay برای انتقال وجوه به زندانیان برای استفاده به عنوان اعتبار در سیستم JPay استفاده کنند. JPay و CenturyLink می‌گویند که زندانیان از آسیب‌پذیری نرم افزار برای بالا بردن بالانس اعتبار خود بهره برداری می‌کردند.

مارک موزن، سخنگوی CenturyLink، گفت که آسیب پذیری حل شده است، اما این شرکت جزئیاتی را که مربوط به اطلاعات شخصی باشد، ارائه نمی‌دهد.

جید ترومبوتا، سخنگوی JPay، در بیانیه ای گفت:

JPay مفتخر است که خدماتی را ارائه می‌دهد که به افراد زندانی اجازه برقراری ارتباط با دوستان و خانواده، دسترسی به برنامه‌های آموزشی و استفاده از گزینه‌های سرگرمی‌ مثبت را می‌دهد و این امر به جلوگیری از مشکلات رفتاری کمک می‌کند.

در حالی که اکثریت قریب به اتفاق افراد از فناوری ایمن ما به طور مناسب استفاده می‌کنند، ما به طور مداوم برای بهبود محصولات خود برای جلوگیری از هر گونه سوء‌استفاده تلاش می‌کنیم.

جف ری سخنگوی دپارتمان اصلاح رفتار آیداهو گفت:

پنجاه نفر از ۳۶۴ نفر بیش از ۱۰۰۰ دلار را به سرقت برده‌اند. یک زندانی تقریبا ۱۰،۰۰۰ دلار اعتبار را هک کرده بود.

ری گفت:

یک واحد تحقیقات ویژه، این مشکل را در اوایل ماه جاری کشف کرد. ری همچنین اظهار داشت که هیچ پولی از مالیات دهندگان در این خرابکاری‌ها دخیل نبوده است.

ری در این بیانیه گفت

این رفتار عمدی بوده و نه تصادفی. این عمل به دانشی از سیستم JPay و اقدامات متعدد توسط هر زندانی که از آسیب پذیری سیستم برای انتقال وجه به حساب خود استفاده نموده، نیاز داشته است.

زندانیانی که در فعالیت هک کردن دخیل هستند، هنوز می‌توانند ایمیل‌های خود را ارسال و دریافت کنند، اما توانایی آنها برای دانلود بازی‌ها و موسیقی تا زمانی که این مسئله حل شود، قطع شده است. تا به امروز، JPay بیش از ۶۵،۰۰۰ دلار اعتباررا بازیابی کرده است.

دپارتمان اصلاح رفتار گزارشات تخلف انضباطی را بر اساس هکرهای متهم ارائه نموده است. ممکن است زندانیان به طور بالقوه مزایای زندان خود را از دست بدهند و به عنوان سطوح بالاتری از خطر دسته بندی شوند.

زندان‌ها در ایالات متحده چهار هدف عمده دارند: مجازات، ناتوان کردن، بازدارندگی و توانبخشی. آموزش و پرورش یک عنصر ضروری از توانبخشی زندانی است، اما آموزش زندانیان در مورد چگونگی هک کردن سیستم‌های کامپیوتری هرگز بخشی از برنامه نبوده است.