連鎖藥妝店屈臣氏,網購平台出現首宗漏洞,離職兩年多的謝姓前員工,找來朋友幫忙,一人下訂單一人負責轉賣美妝用品,只是這些訂單通通0元,直到廠商收到一筆,十幾台高價Dyson吸塵器的訂單,察覺有異,這才揪出兩名嫌犯鑽漏洞,疑似破解購物APP平台,再下單時輸入編碼,讓整筆訂單變成0元,短短五天就下訂146筆,金額高達1千5百萬。
警方衝到嫌犯家裡扣證物,發現車子根本裝不下,甚至嫌犯還裝蒜乎巄,說「網站上就是」0元,我哪裡有錯,但美妝店屈臣氏氣得跳腳。
客廳、房間、書房全部都是貨物架,謝姓嫌犯跟利姓女子兩人說自己在經營賣場,才會有這麼多商品,只是東西哪來的。警方接獲屈臣氏報案,離職的謝姓男員工,找來欠卡債的利姓女子,謀劃下訂0元訂單,疑似知道APP有漏洞,下單後廠商直接出貨,資料不會送到結帳資料庫,收到這些0元產品後,轉手賣出,光是短短五天就下訂146筆,價值一千五百萬。
涉犯詐欺的謝姓男子,離職兩年多,過去做的倉儲物流,根本不清楚香港工程師設計的APP,但他卻看準12月的活動檔期,密集下單,看看每一筆都是0元。
刑事局電偵大隊隊長莊明雄:「購物車這個頁面,它有一些漏洞造成,放置一些特殊的編碼,或特殊物件的時候,它會產生結帳變0元的狀態。」
史上第一次,屈臣氏碰到APP被破解,2名嫌犯還沒有前科,這回神不知鬼不覺,用0元買了2百多萬的產品回家,最後卻因為太貪心,訂了10多把上萬的吸塵器,這才形跡敗露。
最HOT話題在這!想跟上時事,快點我加入TVBS新聞LINE好友!
◤Blueseeds永續生活◢