Полицейские из штата Небраска столкнулись с трудностями в расследовании дела о краже топлива из сети заправочных станций "Pump and Pantry". Преступление совершила неизвестная женщина, воспользовавшись программной уязвимостью автоматической заправочной колонки для получения бензина без оплаты. Судя по информации из Техкульт, личность обманщицы установлена, и ей предъявлены обвинения, но доказать её виновность будет непросто из-за отсутствия ключевых улик.
Местные издания сообщили, что в ноябре 2022 года было выпущено обновление программного обеспечения по запросу клиентов и операторов заправочных станций, которое должно было упростить работу с бонусами. Однако в коде была обнаружена ошибка, и именно об этом каким-то образом узнала мошенница. Сканируя бонусную карту дважды, запускался "демо-режим", и заправочная колонка могла выдавать топливо без оплаты.
Следствие установило, что женщина-хакер воспользовалась уязвимостью с ноября 2022 года по июнь 2023 года не менее 510 раз. Она прекратила это делать тогда, когда появился патч, устранивший уязвимость. За это время она получила бесплатного топлива на сумму в $27 тысяч. Кроме того, она не менее десятка раз передавала карту третьим лицам, чтобы и они могли сэкономить на топливе.
Известно, что в июне 2023 года владелица карты рассталась с ней, предположительно, продав её, чтобы погасить кредит за автомобиль. Однако человек, купивший карту и узнавший об уязвимости, скончался до того, как полиция смогла допросить его. Таким образом, проверить информацию о последних транзакциях по карте будет затруднительно.