บริษัท Verizon Enterprise Solution (บริษัทไอทีในเครือ Verizon) อนุญาตให้พนักงานบางส่วนทำงานที่บ้านได้ แต่ต้อง VPN แบบ two-factor authentication ที่ใช้ตัวสร้างรหัสผ่านชั่วคราวเสมอ ปรากฎว่าแม้จะป้องกันขนาดนี้แล้วก็ยังพบว่ามีการล็อกอินเข้ามาจากประเทศจีน แถมล็อกอินสำเร็จจึงลงมือสอบสวนโดยคาดว่าจะมีมัลแวร์ที่มุ่งโจมตีพนักงานของบริษัททำให้เครื่องของพนักงานถูกบังคับให้เชื่อมต่อไปยังประเทศจีนเพื่อล็อกอินกลับเข้ามา โดยเรียกชื่อสมมติพนักงานว่า "Bob"
ทีมสอบสวนเข้าตรวจสอบไฟล์อิมเมจของฮาร์ดดิสก์ แต่กลับพบไฟล์ PDF นับร้อย เป็นสัญญาจ้างโปรแกรมเมอร์จากประเทศจีน จนสรุปได้ว่าตลอดเวลาที่ทำงานมา Bob ไปว่าจ้างโปรแกรมเมอร์ในจีนให้ทำงานแทนตัวเอง โดยส่ง token ของบริษัทไปให้โปรแกรมเมอร์ในจีนทางไปรษณีย์
เงินเดือน Bob นั้นอยู่ในหลักแสนดอลลาร์ต่อปี รายงานฝ่ายบุคคลระบุว่าเขาเป็นโปรแกรมเมอร์ชั้นเยี่ยม มีความเชี่ยวชาญภาษา C, C++, Perl, Java, Ruby, PHP, Python, และภาษาอื่นๆ โค้ดของเขาสะอาดและส่งงานได้ตรงเวลา
ค่าจ้างที่เขาจ่ายให้โปรแกรมเมอร์ชาวจีนนั้นไม่ถึง 1 ใน 5 ของเงินเดือนที่เขาได้รับ ยิ่งกว่านั้น จากการสอบสวนยังพบว่าเขาทำงานหลายที่พร้อมกันและส่งงานให้ชาวจีนในแบบเดียวกัน รวมเงินที่เขาจ่ายไปยังประเทศจีนมากกว่า 50,000 ดอลลาร์ต่อปี ขณะที่ตัวเขาเองได้รับเงินเดือนปีละหลายแสนดอลลาร์
ที่มา - Verizon Business Security Blog