選單 首頁 搜尋

屈臣氏APP爆漏洞! 前員工訂1500萬藥妝0元結帳

2019/03/11 19:36 字級:
讀稿

國內連鎖美妝業者屈臣氏,發生第一起手機購物APP遭人破解,導致購買的物品都以0元出貨,嫌犯利用購物車程式的漏洞,短短5天下單的金額就高達1500萬元,之後再透過其他拍賣商場變賣牟利。警方接獲報案之後著手調查,還在嫌犯家中查扣超過2300件商品。

 

●社會在走,24小時新聞要有,東森新聞直播按下訂閱就沒錯!

 

▼屈臣氏發生首例手機購物APP遭人破解,導致購買的物品都以0元出貨。(圖/東森新聞)

 

警方進入到嫌犯住家搜索,赫然發現裡頭就像是一個大型倉庫,不只客廳堆滿東西,還買了置物櫃分門別類擺放,就連房間裡也滿是貨品,警方要清點,可是大費功夫。

 

員警vs.嫌犯:「這個是…那個在門口,已經拿走了(員警:你確定?)沒有沒有沒有。」

 

把嫌犯騙來的商品一件一件裝進箱子,初步清查,就有超過2000件商品,市價更是將近300萬元。

 

▼警方從嫌犯住家,查出了2300多件的贓證物,市價將近300萬元。(圖/東森新聞)

 

東森新聞記者李家名:「警方從嫌犯住家,查出了2300多件的贓證物,其中我們可以注意到,嫌犯大多鎖定類似像這種高單價的化妝品或是保養品,之後再轉到其他平台變賣牟利。」

 

去年12月底,警方接獲連鎖美妝業者屈臣氏報案,說APP程式遭人破解,造成大批商品全都0元出售,警方調查,這名27歲的林姓主嫌,過去曾經是屈臣氏店員,他先利用手機登入屈臣氏APP,接著選擇商品下單,等到要結帳的時候,拉入不明程式碼,讓結帳總金額歸零,藉此完成結帳手續,短短5天就盜買了1500萬元,原本以為神不知鬼不覺,但因為太過貪心,購買多支上萬元的吸塵器,遭到廠商察覺有異,才東窗事發。

 

▼林姓主嫌過去曾經是屈臣氏店員,他在屈臣氏APP結帳的時候,拉入不明程式碼,讓結帳總金額歸零。(圖/東森新聞)

 

刑事局電偵大隊偵一隊隊長莊明雄:「單一客戶的訂購金額,或訂購的數量過多,業者會去做所謂的稽核,平台廠商發現去核對,才發現其實他買了這5天的內容,全部都不用錢。」

 

屈臣氏發現APP存在漏洞之後,立即修正錯誤,加強查核機制,也透過聲明稿強調一切進入司法程序,不便多作說明,由於警方查獲的手機中,發現有工程師使用的開發軟體,加上嫌犯本身沒有資訊理工背景,不排除可能還有共犯,將要擴大清查,避免有其他業者受害。

 

(封面圖/東森新聞)

 

 

【往下看更多】

陸客冒充藥妝店會員遭識破!狠砸店員:打妳剛好而已

公公找定了!越南臭臉媳落跑1個月 尋人賞金再提高

西子灣晨泳慘變全身黑 他洗破皮洗不掉氣炸

 

【今日最熱門】
丁怡銘嗆立院? 游:循「正常管道」溝通 蘇:都為國做事
辣妻求愛遭拒「自倒愛液」15年無性生活凍未條了
快訊/籃網崩潰!大鬍子哈登腿拉傷 「無限期停賽」

 

分享 留言 目前無推薦商品

推薦閱讀
分享
留言
目前無推薦商品
上一張
關閉