Pull to refresh

Мошенники научились обманывать терминалы продажи билетов мгновенной лотереи

Information Security
image

В Коннектикуте власти предъявили обвинения шести людям, подозреваемым в мошенничестве с автоматами, продающими лотерейные билеты «5 Card Cash». Владельцы и работники нескольких розничных магазинов сумели обмануть автоматы и заставить их печатать гораздо больший процент выигрышных билетов, чем это было задумано устроителями лотереи.

Как установило следствие, группа лиц обнаружила уязвимость в автоматах, продающих билеты «мгновенных лотерей», в которых победитель определяется сразу же после получения билета.

В среднем лотерейные автоматы системы «5 Card Cash» выдают 24% выигрышных билетов. Но в автоматах, выдачей которых манипулировали подозреваемые, количество выигрышных билетов составляло от 58% до 76%. Мошенники получали выигрышные билеты и обналичивали их.

Владельцы лотереи приостановили работу автоматов в ноябре, когда заметили появление необычно большого количества выигрышных билетов. В данный момент лотерея всё ещё не работает.

Схема манипуляции автоматами была примерно такова: владельцы заведений, где установлены автоматы, могут выполнять различные административные запросы, чтобы получать некоторые данные из базы лотереи.

Администратор может отправить сразу несколько запросов к базе данных или запросить печать сразу нескольких билетов. Такие действия замедляют работу автомата, и если в момент обработки нескольких запросов инициировать продажу билетов, то на экране перед распечаткой бумажных копий билетов будет видна информация, являются ли билеты выигрышными. Таким образом у администратора появляется возможность заранее узнать, выиграют ли билеты, и отменить продажу в случае, если билеты не сулят выигрыш.
Tags:лотереяшанс5 Card Cashказино всегда выигрывает
Hubs: Information Security
Total votes 11: ↑10 and ↓1 +9
Views14.5K

Popular right now

Cyber Security Engineer[Security team]
from 4,000 to 5,500 $Coins.phRemote job
Security engineer
from 150,000 to 300,000 ₽PleskНовосибирскRemote job
Middle Mobile Applications Security Engineer
from 3,000 to 4,500 $RoundsecRemote job
PHP fullstack engineer
from 1,500 to 3,000 $CrassulaRemote job