屈臣氏APP爆漏洞!前員工訂1500萬藥妝0元結帳
售,警方調查,這名27歲的林姓主嫌,過去曾經是屈臣氏店員,他先利用手機登入屈臣氏APP,接著選擇商品下單,等到要結帳的時候,拉入不明程式碼,讓結帳總金額歸零,藉此完成結帳手續,短短5天就盜買了1500萬元,原本以為神不知鬼不覺,但因為太過貪心,購買多支上萬元的吸塵器,遭到廠商察覺有異,才東窗事發。刑事局電偵大隊偵一隊隊長莊明雄:「單一客戶的訂購金額,或訂購的數量過多,業者會去做所謂的稽核,平台廠商發現去核對,才發現其實他買了這5天的內容,全部都不用錢。」屈臣氏發現APP存在漏洞之後,立即修正錯誤,加強查核機......