回到網頁上方

屈臣氏「首宗」APP漏洞 訂1500萬商品0元


發佈時間:2019/03/11 18:50
最後更新時間:2019/03/11 23:43

連鎖藥妝店屈臣氏,網購平台出現首宗漏洞,離職兩年多的謝姓前員工,找來朋友幫忙,一人下訂單一人負責轉賣美妝用品,只是這些訂單通通0元,直到廠商收到一筆,十幾台高價Dyson吸塵器的訂單,察覺有異,這才揪出兩名嫌犯鑽漏洞,疑似破解購物APP平台,再下單時輸入編碼,讓整筆訂單變成0元,短短五天就下訂146筆,金額高達1千5百萬。

圖/TVBS

 
裝滿一箱還不夠,看看這些,整堆的美妝用品,有日本品牌精華液、蜜粉、口紅和腮紅,每一樣都是屈臣氏超夯的商品,只是這些東西通通0元,不用錢。

警方衝到嫌犯家裡扣證物,發現車子根本裝不下,甚至嫌犯還裝蒜乎巄,說「網站上就是」0元,我哪裡有錯,但美妝店屈臣氏氣得跳腳。

圖/TVBS

客廳、房間、書房全部都是貨物架,謝姓嫌犯跟利姓女子兩人說自己在經營賣場,才會有這麼多商品,只是東西哪來的。警方接獲屈臣氏報案,離職的謝姓男員工,找來欠卡債的利姓女子,謀劃下訂0元訂單,疑似知道APP有漏洞,下單後廠商直接出貨,資料不會送到結帳資料庫,收到這些0元產品後,轉手賣出,光是短短五天就下訂146筆,價值一千五百萬。

涉犯詐欺的謝姓男子,離職兩年多,過去做的倉儲物流,根本不清楚香港工程師設計的APP,但他卻看準12月的活動檔期,密集下單,看看每一筆都是0元。

圖/TVBS

 
刑事局電偵大隊隊長莊明雄:「購物車這個頁面,它有一些漏洞造成,放置一些特殊的編碼,或特殊物件的時候,它會產生結帳變0元的狀態。」

史上第一次,屈臣氏碰到APP被破解,2名嫌犯還沒有前科,這回神不知鬼不覺,用0元買了2百多萬的產品回家,最後卻因為太貪心,訂了10多把上萬的吸塵器,這才形跡敗露。

最HOT話題在這!想跟上時事,快點我加入TVBS新聞LINE好友!
#屈臣氏#藥妝#網購#編碼#APP

我要分享

share

我要分享

share

複製連結

share

我要留言

share

延伸閱讀

你可能會喜歡

人氣點閱榜

網友回應

notification icon
感謝您訂閱TVBS,跟上最HOT話題,掌握新聞脈動!

0.1118

0.0405

0.1523