http://slashdot.jp/article.pl?sid=04/03/15/0729237&topic=1&mode=thread

警察の調べによると、このエンジニアは本・ＣＤ専門のネット販売システムの開発に派遣社員として関わり、購入した商品価格の約３％が還元ポイントに換算される仕組みを悪用。エンジニア自身のポイントが１万円分を下回ると自動的に１万９千円分まではね上がる不正プログラムを、開発過程で密かに組み込んでいたとのこと。これにより約300回にわたって自宅に商品を取り寄せたため、被害総額は約200万円相当に上ったそうです。
さらにこのエンジニアはパスワードなどを知る通販会社のコンピューターに複数回侵入し、商品の発注記録を削除する証拠隠滅を図っていたものの、数か月前、商品を届けに来た配達員が同社に連絡を取った際、発注記録がないことから不正アクセスが発覚。ついに逮捕されました。

それはやっちゃまずいでしょ（汗
管理してるシステムに「客の同意の上で」「全権ユーザアカウント」を作ったりはしてますが。メンテナンス用途です。
客先の社内システムしか扱ってないから、まだ気楽。