屈臣氏APP爆漏洞! 前員工訂1500萬藥妝0元結帳

聽新聞

國內連鎖美妝業者屈臣氏,發生第一起手機購物APP遭人破解,導致購買的物品都以0元出貨,嫌犯利用購物車程式的漏洞,短短5天下單的金額就高達1500萬元,之後再透過其他拍賣商場變賣牟利。警方接獲報案之後著手調查,還在嫌犯家中查扣超過2300件商品。

 

⚾世界棒球12強⚾超級循環賽 鎖定 CH51 東森新聞
 

▼屈臣氏發生首例手機購物APP遭人破解,導致購買的物品都以0元出貨。(圖/東森新聞)

 

警方進入到嫌犯住家搜索,赫然發現裡頭就像是一個大型倉庫,不只客廳堆滿東西,還買了置物櫃分門別類擺放,就連房間裡也滿是貨品,警方要清點,可是大費功夫。

 

員警vs.嫌犯:「這個是…那個在門口,已經拿走了(員警:你確定?)沒有沒有沒有。」

 

把嫌犯騙來的商品一件一件裝進箱子,初步清查,就有超過2000件商品,市價更是將近300萬元。

 

▼警方從嫌犯住家,查出了2300多件的贓證物,市價將近300萬元。(圖/東森新聞)

 

東森新聞記者李家名:「警方從嫌犯住家,查出了2300多件的贓證物,其中我們可以注意到,嫌犯大多鎖定類似像這種高單價的化妝品或是保養品,之後再轉到其他平台變賣牟利。」

 

去年12月底,警方接獲連鎖美妝業者屈臣氏報案,說APP程式遭人破解,造成大批商品全都0元出售,警方調查,這名27歲的林姓主嫌,過去曾經是屈臣氏店員,他先利用手機登入屈臣氏APP,接著選擇商品下單,等到要結帳的時候,拉入不明程式碼,讓結帳總金額歸零,藉此完成結帳手續,短短5天就盜買了1500萬元,原本以為神不知鬼不覺,但因為太過貪心,購買多支上萬元的吸塵器,遭到廠商察覺有異,才東窗事發。

 

▼林姓主嫌過去曾經是屈臣氏店員,他在屈臣氏APP結帳的時候,拉入不明程式碼,讓結帳總金額歸零。(圖/東森新聞)

 

刑事局電偵大隊偵一隊隊長莊明雄:「單一客戶的訂購金額,或訂購的數量過多,業者會去做所謂的稽核,平台廠商發現去核對,才發現其實他買了這5天的內容,全部都不用錢。」

 

屈臣氏發現APP存在漏洞之後,立即修正錯誤,加強查核機制,也透過聲明稿強調一切進入司法程序,不便多作說明,由於警方查獲的手機中,發現有工程師使用的開發軟體,加上嫌犯本身沒有資訊理工背景,不排除可能還有共犯,將要擴大清查,避免有其他業者受害。

 

(封面圖/東森新聞)

 

屈臣氏 APP 漏洞 結帳 詐欺
廣告 / 請繼續往下閱讀
東森新聞 51 頻道 24 小時線上直播|Taiwan EBC 24h live news
東森新聞 51 頻道 24 小時線上直播|Taiwan EBC 24h live news

東森新聞 51 頻道 24 小時線上直播|Taiwan EBC 24h live news

【12強東京巨蛋爭金】11/22(五) 中華VS美國  精彩賽事請看東森新聞

【12強東京巨蛋爭金】11/22(五) 中華VS美國 精彩賽事請看東森新聞