출처 : https://jp.techcrunch.com/2018/07/28/2018-07-27-inmates-idaho-jpay-hack/
아이다 호 죄수들이 감옥이 지급 한 태블릿의 소프트웨어를 사용하여 바깥 세상과의 유일한 연결 인 비행기에 25 만 달러의 신용을 위조했다. 그 태블릿 감옥위한 각종 서비스 나 물품을 제공하는 선도적 인 사업자 JPay 가 만든 것으로, 죄수들은 그것을 사용하여 메일, 음악을 듣고, 송금하는 등의 작업을 할 수있다. 일부 서비스는 유료이다.
Associated Press의 기사 에 따르면, 364 명의 죄수가 소프트웨어의 취약점을 이용하여 JPay에서 자신의 계좌 잔액을 증가시킨 것으로, 아이다 호 교도소 직원들이 나타났습니다. 아이다 호는 JPay는 CenturyLink 과 파트너하고있다. 후자는 소프트웨어의 취약점을 인정했지만, 자세한 내용은 아무것도 말하지 않고, 그 문제는 해결했다고 만 말했다.
JPay 을 악용 한 364 명 중 50 명의 죄수는 자신에게 1000 달러의 크레딧을 발행 할 수 있었다. 1 만 달러 가까운 사람도있다. 총 22 만 5000 달러의 피해액의 약 1/4은 JPay을 회수 할 수 있지만, 훔친 신용 전액이 상환 될 때까지 일부 서비스가 중단된다.
아이다 호 교정 국은 다음과 같이 성명한다 : "이 행위는 불의의 사고가 아닌 의도적이다. 그것은 JPay 시스템에 대한 지식이 필요하고 시스템의 취약점을 악용 한 죄수들은 각자가 여러 번 작업을 통해 자신의 계좌에 잘못 여신했다. "
JPay 시스템을 악용 한 사람들은 아이다 호의 여러 교도소에 분산 수감되어있다. 그들은, Idaho State Correctional Institution, Idaho State Correctional Center, South Idaho Correctional Institution, Idaho Correctional Institution-Orofino, 그리고 민영 Correctional Alternative Placement Plan 건물이다.
JPay는 동사의 Web 사이트에서 이렇게 말하고있다 : "우리는 교정 행정에서 안정적인 이름으로 알려져있다. 왜냐하면 우리는 빠르고 안전한 송금 방법을 제공하고 있기 때문이다." ... 이번 사건이 '안전'부분에 물음표가 붙는 것이다. 이 회사는 35 주 교도소에 서비스를 제공하고있다.