L’enquête a révélé que la pirate informatique a exploité la vulnérabilité au moins 510 fois entre novembre 2022 et juin 2023. Elle a cessé de le faire exactement le jour de la publication d’un patch corrigeant la vulnérabilité. Au total, la femme a reçu du carburant gratuit pour une valeur de 27 000 $. Elle a également transféré la carte à des tiers au moins une douzaine de fois afin qu’ils puissent également économiser sur le carburant.
On sait qu’en juin 2023, le propriétaire de la carte s’en est séparé, probablement en la vendant pour rembourser le prêt de la voiture. Toutefois, la personne qui avait acheté la carte et les informations relatives à la vulnérabilité est décédée avant que la police ne mette la main sur elle. Il sera donc difficile de vérifier les informations relatives aux dernières transactions effectuées avec la carte.
