7-11的ibon機台竟然被駭客入侵,只用區區1元就買走4張遊樂園票券,這位駭客就是曾經破解臉書的「張啟元」,他先更改電腦數值再到前台機台買票,成功完成交易,他把類似手法拿來測試各大交易平台,發現將近有20多家都能被成功破解,他解釋,雖然買票但都沒使用,只是希望讓店家多多注意,電子商務的交易安全。
走進7-11面對ibon機台,伸出手指東點西點就能輕鬆買票,不過裡頭的「旅遊館」竟然被駭客入侵破解,只要花1元就能買到旅遊票券。
駭客張啟元:「我這邊有一張是-3159,這邊是790乘以4再減掉3159,這張票只要1元,這是很嚴重的漏洞。」
好幾張旅遊票券拿在手裡,他是駭客張啟元,只是輕鬆更改數值就能入侵ibon機台,用1元買到票。
駭客張啟元:「透過修改前台數值成功送出訂單,他訂單會有一個編號,只要你拿著編號|去7-11 ibon輸入,之後你會發現說訂單金額就是1元。」
不只IBON其他家電子商務系統也被駭客闖入,包括金石堂、爭鮮等等總共20多家都被抓出有漏洞。
駭客張啟元:「我1千元的東西買一個,999的東西也買一個999的商品數量改成-1,1000減999就是1元。」
輕輕鬆鬆就揪出漏洞,駭進各大系統張啟元曾經破解臉書漏洞,當初從募資平台發現交易過程有漏洞可鑽,才想實測,沒想到發現,不少平台都大有問題。
駭客張啟元:「趨勢就是電子商務跟第三方支付,還有金流平台,因為大家都搶著這股風潮,可是趨勢要搶,安全性也要顧。」
統一超商表示,第一時間系統就發出預警,損失不大,張啟元只有購買沒有使用,只是駭入超商機台檢驗漏洞,手法是否適當,見仁見智。
TVBS網路新聞整理報導
Blueseeds天然初萃精油
◤EF海外遊留學專家◢
