Selon l’Associated Press, un groupe de 364 détenus logés dans plusieurs établissements pénitentiaires de l’Idaho a volé près de 225 000 dollars de crédits numériques en exploitant une vulnérabilité des tablettes fournies par une société appelée JPay. Cette société privée fournit des services numériques comme les e-mails, la musique, les jeux et le transfert d’argent aux détenus.

JPay offre aux détenus un accès au monde extérieur, et les prisons adoptent souvent ses services pour aider à la réinsertion et à l’éducation. JPay offre la possibilité aux membres de la famille ou aux amis des détenus d’acheter la tablette pour ces derniers, mais peut aussi payer la facture comme elle l’a fait pour 53 000 détenus dans le système carcéral de l’État de New York plus tôt cette année.

L’entreprise semble gagner des revenus en partie en facturant aux détenus l’utilisation des e-mails et le téléchargement de médias numériques, en proposant un système de crédits. « Avoir une de ces tablettes aide vos proches à passer le temps, à rester engagés et à rester en contact avec vous « , peut-on lire sur la page produit de l’entreprise pour la tablette JP5.

En « exploitant intentionnellement une vulnérabilité au sein de JPay pour augmenter indûment le solde de leurs comptes JPay », des centaines de détenus ont crédité leurs propres comptes, a expliqué Jeff Ray, porte-parole du Département de Correction de l’Idaho, dans une déclaration.

A l’heure actuelle, la faille n’a pas été trouvée. JPay a récupéré environ 65 000 $ des crédits qu’elle a perdus et a suspendu la possibilité pour les détenus d’utiliser ces crédits et ce, jusqu’à ce que l’entreprise ait été indemnisée pour ses pertes. Selon le rapport, les détenus peuvent tout de même utiliser les e-mails.

La plupart des détenus se seraient crédités 1 000 $, alors que le montant le plus élevé avoisinerait les 10 000 $.