antfor.ru
Полиция штата Небраска зашла в тупик при расследовании кражи топлива у сети «Pump and Pantry», совершенной неназванной женщиной. Она воспользовалась уязвимостью в программном обеспечении автоматической бензоколонки, чтобы получать бензин без оплаты. Личность мошенницы установлена, ей предъявлены обвинения, но доказать вину будет не так просто, из-за того, что она предусмотрительно избавилась от ключевых улик.
Как выяснили местные СМИ, в ноябре 2022 по просьбе клиентов и операторов бензоколонок было выпущено обновление для программного обеспечения, которое должно было упростить работу с накопленными бонусами. Однако в код закралась ошибка, о которой каким-то образом узнала мошенница. Если просканировать бонусную карту дважды, включался «демо-режим» и бензоколонка могла отпускать топливо без оплаты.
Следствие установило, что женщина-хакер использовала уязвимость с ноября 2022 года по июнь 2023 года не менее 510 раз. Она прекратила это делать ровно в тот день, когда вышел патч, устранивший уязвимость. Всего женщина получила бесплатного топлива на сумму в $27 тыс. Также она минимум десяток раз передавала карту третьим лицам, чтобы те также могли сэкономить на топливе.
Известно, что в июне 2023 владелица карты рассталась с ней, предположительно, продав ее, чтобы погасить кредит за автомобиль. Однако человек, который приобрел карту и информацию об уязвимости, скончался до того, как полиция вышла на него. Соответственно, проверить информацию о последних транзакциях по карте будет проблематично.
