コネチカット州では、当局は、5枚のカード現金宝くじを販売する機械で詐欺の疑いがある6人を起訴しました 。 いくつかの小売店の所有者と従業員は、なんとか自動販売機をだまして、宝くじの主催者が意図したよりもはるかに多くの当選チケットを印刷するように強制しました。
調査が確立すると、個人のグループが「インスタント宝くじ」チケットを販売するマシンに脆弱性を発見し、チケットを受け取った直後に勝者が決定されます。
平均して、5枚のカードキャッシュシステムの宝くじ機は、当選チケットの24%を発行します。 しかし、その発行が容疑者によって操作されたマシンでは、当選チケットの数は58%から76%の範囲でした。 詐欺師は当選チケットを受け取り、現金化しました。
宝くじの所有者は、11月に異常に多数の当選チケットの出現に気づいたときにマシンを一時停止しました。 宝くじはまだ機能していません。
自動マシンを操作するためのスキームは、おおよそ次のとおりです。自動マシンがインストールされている施設の所有者は、宝くじデータベースからデータを受信するために、さまざまな管理要求を実行できます。
管理者は、一度に複数のクエリをデータベースに送信したり、一度に複数のチケットの印刷を要求したりできます。 このようなアクションはマシンの速度を低下させ、チケットの販売を開始するための複数のリクエストを処理するときに、チケットの紙のコピーを印刷する前の画面に、チケットが当選しているかどうかの情報が表示されます。 したがって、管理者は、チケットが勝つかどうかを事前に知る機会があり、チケットが勝つことを約束しない場合に販売をキャンセルすることができます。