Ermenildo Valdez Castro 是一名 28 岁的软件开发人员,曾是美国电子商务网站 Zulily 的前雇员,他被指控从该公司窃取了 30 万美元。 什么是祖莉莉? Zulily 是一家美国电子商务公司,总部位于华盛顿州西雅图市。它主要针对母婴,销售厨房配件、衣服、玩具等。根据2016年8月的数据,该公司的收入超过3.66亿美元,根据2012年12月的数据,净收入为1066万美元。 卡斯特罗是如何从祖莉莉那里偷走 30 万美元的? 据 ,卡斯特罗的灵感来自 1999 年的电影《 《纽约时报》报道 办公空间》。 Office Space 是一部于 1999 年上映的美国喜剧电影,其中彼得·吉本斯 (Peter Gibbons) 和他的两个朋友决定在公司的系统中植入病毒,并通过在每笔交易中向他的账户转一笔钱来发一笔小财。由于程序出现故障,他们从公司账户中提取了一大笔钱到他们的账户上,引起了公司的注意。 尽管卡斯特罗先生没有像电影中那样得到朋友的支持,但他是一位出色的程序员,并设法通过一些修改重新创建了病毒。 Ermenildo Castro 于 2018 年加入 Zulily。他负责维护结账流程的代码。 根据警方的报告,2022 年春天,卡斯特罗开始更改祖莉莉的代码,从而允许他从公司窃取资金。报告称,他在结账过程中插入了三种类型的恶意代码。 根据法庭文件,卡斯特罗通过支付处理网站 Stripe 将运费转入他控制的账户,从而盗取了 110,240 美元。当 Zulily 发现虽然向客户收费但他们没有收到运费时,他们发起了一项行动以找出问题所在。 Castro 修改了代码以接受双重运费,从而将一半发送到公司账户,另一半发送到他自己的账户,他由此赚取了 151,645 美元。 据警方称,在 2022 年 2 月至 2022 年 6 月期间,超过 30,000 笔交易被发送到卡斯特罗的 Stripe 账户,总计约 263,300 美元。卡斯特罗还更改了某些产品的价格,以便他可以以更便宜的价格购买。法庭记录显示,他为近 1,300 件总价值超过 41,000 美元的物品支付了约 250 美元。 所以基本上,他通过三种方式赚钱。他将 110,240.71 美元的运费转入他的账户,向客户收取双倍的运费,赚取 151,645.50 美元,并通过降低他购买的产品的成本价节省了大约 41,000 美元。 在 2022 年 6 月被解雇之前,他总共从公司非法窃取了 302,278.52 美元。 公司是怎么知道卡斯特罗的? Zulily 的网络安全团队检查了卡斯特罗的笔记本电脑,发现了一个名为“OfficeSpace Project”的 OneNote 文件,其中包含卡斯特罗用来从公司窃取 30 万美元的代码。 Ermenildo Castro 于 7 月 21 日被捕。他承认他修改了结帐代码,但他还表示 Zulily 知道这些更改,这是测试过程的一部分。卡斯特罗承认他偷了钱,并告知这笔钱投资于股票市场,尤其是 GameStop。他还在采访中告诉侦探,他以 1999 年上映的电影 Office Space 命名他从 Zulily 偷窃的计划。 根据 OneNote 文件中的信息,卡斯特罗计划带着赃款搬到离网生活。 结论 我读过很多员工偷窃自己的故事,这个故事是其中最好的故事之一。卡斯特罗偷走了公司的利润和人们的钱,这是错误的。当他发现公司注意到可疑活动时,他是如何做所有这些事情的,从编写代码到将付款转账到他的账户,再到收取双倍运费,我感到很惊讶。 希望警方能够挽回大部分损失,并可能将其血汗钱还给被盗的人。 也发布 在这里
