Полиция в Небраске столкнулась с трудностями в расследовании кражи топлива из сети «Pump and Pantry», совершенной неизвестной женщиной. Она использовала уязвимость в программном обеспечении автоматической заправочной станции, чтобы получать бензин без оплаты. Личность мошенницы установлена, ей предъявлены обвинения, однако доказать ее вину будет сложно из-за того, что она умело уничтожила основные улики.
Местные СМИ установили, что в ноябре 2022 года клиенты и операторы заправочных станций запросили обновление программного обеспечения, предназначенное для упрощения работы с бонусами. Однако в коде была допущена ошибка, которую сумела обнаружить мошенница. Путем сканирования бонусной карты дважды запускался «демо-режим», позволяя заправочной станции выдавать топливо без оплаты.
Следствие установило, что женщина-хакер использовала эту уязвимость с ноября 2022 по июнь 2023 года не менее 510 раз. Она прекратила свои действия в тот же день, когда был выпущен патч, устраняющий уязвимость. Всего она получила бесплатного топлива на сумму в 27 тысяч долларов и передала карту как минимум десять раз третьим лицам, чтобы и они могли сэкономить на топливе.
Известно, что в июне 2023 года владелица карты избавилась от нее, предположительно, продав ее, чтобы погасить кредит за автомобиль. Однако человек, купивший карту и получивший информацию об уязвимости, умер до того, как на него обратили внимание полиции. Следовательно, проверить информацию о последних транзакциях по карте станет проблематично.