Un par de periódicos chinos reportaron que el programador bancario Qin Qisheng encontró una vulnerabilidad en los cajeros automáticos de su empleador, el Banco Huaxia.
Gracias a esta, Qishen logró retirar más de 7 millones de yuan, lo que equivaldría a $1 millón.
Según los reportes, el sistema del banco no registraba correctamente los retiros realizados alrededor de la media noche.
Esto significa que los cajeros estaban expendiendo dinero sin reducir el total de la cuenta del usuario.
Normalmente, esto enviaría una notificación de que la transacción ha fallado, pero el programador insertó scripts al sistema que suprimían las alertas.
Qisheng comenzó a retirar dinero en Noviembre de 2016, pero no fue hasta Enero de este año que el banco descubrió el código malicioso.
Para cuando el programador fue arrestado, ya había realizado 1,358 transacciones.
Lo más sorprendente de todo es que el banco decidió no presentar cargos después de que Qisheng devolviera el dinero.
Los reportes indican que Huaxia aceptó la explicación del hacker de que el «simplemente estaba probando la seguridad del banco«, y que estaba guardando el dinero para devolverlo.
Sin embargo, la corte rehusó su explicación, ya que Qisheng había transferido el dinero a su cuenta personal, en lugar de una cuenta de prueba del banco.
El programador ha sido condenado a 10 años y medio de cárcel.