Воспользовавшись программной уязвимостью, жительница Небраски в течение полугода заправляла машину бесплатно
Жительница Небраски воспользовалась неисправностью топливного насоса и заправлялась бензином в течение почти полугода. За это время она накачала бензина на сумму более 27 тысяч долларов. Теперь ей предъявлено обвинение в краже.
Представьте себе, что однажды вы узнали, что можете воспользоваться глюком ПО и получить бесплатного бензина столько, сколько захотите. Стали бы вы это делать? А вот одна 45-летняя жительница Линкольна, штат Небраска, это сделала, и теперь ей приходится за это расплачиваться.
фото: pixabay.com
По данным компании Bosselman Enterprise, владеющей заправкой Pump and Pantry рядом, Дон Томпсон (Dawn Thompson) использовала эксплойт, чтобы в течение шести с половиной месяцев получить тысячи галлонов (1 галлон = 3,8 л) бензина, и никто этого не заметил.
Каким-то образом женщина поняла, что может получить доступ к демонстрационному режиму работы топливного насоса, дважды проведя своей бонусной картой, и качать бензин, не оплачивая. Таким образом она смогла перекачать более 7400 галлонов (28 тысяч литров) почти на 28.000 долларов.
Всё началось в ноябре 2022 года, когда насосы для подачи горючего в Pump and Pantry получили обновление программного обеспечения, которое управляло заказами и бонусными карточками. Однако компания не знала, что обновление содержит простой эксплойт, который позволял получить доступ к демонстрационному режиму работы насоса — достаточно было просто провести картой дважды. В конечном итоге эксплойт был обнаружен, и 1 июня 2023 года программное обеспечение было исправлено, но к тому времени с помощью одной карты уже было украдено значительное количество топлива.
Отследив карту, компания установила личность женщины, а записи с камер наблюдения подтвердили, что она неоднократно заправляла свой автомобиль на этой станции. Записи показывают, что в период с 13 ноября 2022 года по 1 июня 2023 года карта была использована в общей сложности 510 раз, иногда по несколько раз в день. За это время на её карту было начислено минимальное количество бонусов, поскольку та использовалась не по назначению.
В ходе расследования полиция вышла ещё на одну женщину, которая неоднократно пользовалась картой Томпсон. Она рассказала следователям, что знакомая позволяла ей использовать карту для получения «топлива со скидкой». По сути, она заплатила 45-летней женщине 500 долларов за бензин на сумму около 700 долларов.
Судебные документы показали, что Дон Томпсон продала свою бонусную карту в июне 2023 года, — после обновления, которое наконец-то устранило уязвимость программы. Она была арестована 6 марта после многомесячного расследования и на следующий день предстала перед судом. Следующее заседание суда состоится 11 апреля.
