מה הייתם עושים אם הייתם מוצאים פרצה שמאפשרת לכם לשתות קפה בחינם ללא הגבלה? חוקר סייבר בלגי בשם Polle Vanhoof מצא פרצה כזו במכונות של נספרסו, והוא עשה איתה משהו נחמד במיוחד – הוא סיפר עליה לנספרסו ועזר להם לפתור אותה.
חלק ממכונות הקפה האוטומטיות של נספרסו לשוק המוסדי, כמו במקומות עבודה או במלונות, עובדות עם כרטיסים חכמים מסוג MIFARE Classic, אליהם טוענים כסף והם משמשים לתשלום עבור הקפה מהמכונה. קצת כמו כרטיס רב-קו.
עם כרטיסי MIFARE Classic יש בעיה אחת – הם משתמשים בטכנולוגיה שכבר בשנת 2008 נחשפו בה פרצות אבטחה, שמאפשרות "לכתוב" על הכרטיס ולערוך את המידע שבו באמצעות קורא כרטיסים פשוט. לכן כבר אז הומלץ לא להשתמש בכרטיסים האלה בנושאים רגישים שצריכים להיות מאובטחים. אבל מתברר שנספרסו לא שמעו על הפרצה בכרטיסים החכמים, והמשיכו להשתמש בכרטיסים מהסוג הזה במכונות הקפה האוטומטיות שלהם.
ונהוּף גילה שהנתונים הכספיים נשמרים על הכרטיס עצמו, ובלי להיכנס לפרטים יותר מדי טכניים, הוא הצליח לפרוץ את המנגנון של הכרטיס, לערוך את הנתונים שנמצאים בו ולטעון אליו את מקסימום הכסף שהוא יכול להכיל – 167,772.15 יורו (כן, מאה שישים ושבעה אלף, שבע מאות שבעים ושניים יורו וחמישה עשר סנט). ככה הוא יכול לשתות קפה ממכונות של נספרסו פחות או יותר בלי הגבלה, בחינם.
בחודש ספטמבר 2020 ונהוּף פנה למטה של חברת נספרסו בשווייץ ומסר להם את כל המידע שהוא מצא על הפרצה, כדי שיוכלו לתקן אותה. קצת יותר מארבעה חודשים אחר כך נספרסו נתנה לו אישור לפרסם את הסיפור באתר שלו, כולל כל הפרטים הטכניים, כך שניתן להניח שהבעיה כבר נפתרה.
