※ 本文為 MindOcean 轉寄自 ptt.cc 更新時間: 2019-03-12 09:01:37
看板 Gossiping
作者 標題 [新聞] 怎麼買都0元!屈臣氏APP有漏洞 前員工5
時間 Mon Mar 11 16:40:00 2019
1.媒體來源:
※ 例如蘋果日報、自由時報
蘋果日報
2.完整新聞標題:
※ 標題沒有完整寫出來 ---> 依照板規刪除文章
怎麼買都0元!屈臣氏APP有漏洞 前員工5天盜買1千5百萬
3.完整新聞內文:
※ 社論特稿都不能貼! 違者刪除(政治類水桶3個月),貼廣告也會被刪除喔!
怎麼買都0元!屈臣氏APP有漏洞 前員工5天盜買1千5百萬
20455出版時間:2019/03/11 16:13
https://i.imgur.com/XySq8KV.jpg
怎麼買攏免錢!刑事局破獲一起屈臣氏APP遭竄改金額詐欺案,謝姓男子
(28歲)與利姓女子(36歲),利用APP漏洞在5天內都用0元代價,狂買
各式藥妝用品,總計買了超過2千件商品,市價高達1500多萬,直到謝嫌
購買數十台Dyson吸塵器,屈臣氏才發現系統有大量異常訂單向警方報案
,刑事局追查後將2人逮捕,訊後依違反詐欺、妨害電腦使用等罪嫌送辦
。
(28歲)與利姓女子(36歲),利用APP漏洞在5天內都用0元代價,狂買
各式藥妝用品,總計買了超過2千件商品,市價高達1500多萬,直到謝嫌
購買數十台Dyson吸塵器,屈臣氏才發現系統有大量異常訂單向警方報案
,刑事局追查後將2人逮捕,訊後依違反詐欺、妨害電腦使用等罪嫌送辦
。
警方調查,屈臣氏於去年12月發現有買家利用APP購買數十台高價Dyson
吸塵器,經詳查後發現過去5天已有2千多件商品遭0元購買;趕緊向刑事
局報案指稱其購物APP遭不明人士5天內以0元代價購買超過2300件商品,
146筆訂單、市價高達1500萬台幣,且廠商已出貨90筆訂單,損失近300萬
元。進一步調查發現嫌犯利用APP購物車API(應用程式介面,
吸塵器,經詳查後發現過去5天已有2千多件商品遭0元購買;趕緊向刑事
局報案指稱其購物APP遭不明人士5天內以0元代價購買超過2300件商品,
146筆訂單、市價高達1500萬台幣,且廠商已出貨90筆訂單,損失近300萬
元。進一步調查發現嫌犯利用APP購物車API(應用程式介面,
Application Programming Interface)系統漏洞來破解結帳功能,並將
商品結帳金額更改為0元後順利出貨。
刑事局電偵大隊調查,謝嫌曾在屈臣氏擔任物流工作,離職後便自行經營
網拍,販售各類生活用品賺取差價,去年12月5日至10日間,利用屈臣氏
購物APP購買大批商品,得手後再將商品在自己及利女的各大網路賣場上
低價出售牟利,警方經蒐證後於今年2月14日到謝嫌家中搜索,在其板橋
住處查獲大批0元購得的商品,現場猶如藥妝賣場,將大量商品分類囤放
。
網拍,販售各類生活用品賺取差價,去年12月5日至10日間,利用屈臣氏
購物APP購買大批商品,得手後再將商品在自己及利女的各大網路賣場上
低價出售牟利,警方經蒐證後於今年2月14日到謝嫌家中搜索,在其板橋
住處查獲大批0元購得的商品,現場猶如藥妝賣場,將大量商品分類囤放
。
警方查扣並檢視謝嫌手機,才發現謝嫌是使用屈臣氏「工程師模式」版本
購物APP,只要在購物車內加入特定商品,購物車內所有物品都會變成0元
,且順利完成訂單及出貨,警方將持續追查謝嫌取得「工程師模式」版本
APP,不排除有特定人士提供APP及內部漏洞。
購物APP,只要在購物車內加入特定商品,購物車內所有物品都會變成0元
,且順利完成訂單及出貨,警方將持續追查謝嫌取得「工程師模式」版本
APP,不排除有特定人士提供APP及內部漏洞。
屈臣氏則發布聲明稿表示,此案已進入司法調查程序,屈臣氏將全力配合
警方調查,因目前仍在偵查中,故不便透露案件細節,未來也將秉持以客
為本的精神服務顧客。
警方調查,因目前仍在偵查中,故不便透露案件細節,未來也將秉持以客
為本的精神服務顧客。
(突發中心 塗豐駿/台北報導)
發稿時間14:53
更新時間16:13
https://i.imgur.com/PpQCheL.jpg
https://i.imgur.com/ww1J0Hk.jpg
https://i.imgur.com/Mf0ueFc.jpg
https://i.imgur.com/EbcD3E4.jpg
https://i.imgur.com/1LOBTrp.jpg
4.完整新聞連結 (或短網址):
※ 當新聞連結過長時,需提供短網址方便網友點擊
https://bit.ly/2F3Wctp
怎麼買都0元!屈臣氏APP有漏洞 前員工5天盜買1千5百萬 | 蘋果日報
怎麼買攏免錢!刑事局破獲一起屈臣氏APP遭竄改金額詐欺案,謝姓男子(28歲)與利姓女子(36歲),利用APP漏洞在5天內都用0元代價,狂買各... ...
怎麼買攏免錢!刑事局破獲一起屈臣氏APP遭竄改金額詐欺案,謝姓男子(28歲)與利姓女子(36歲),利用APP漏洞在5天內都用0元代價,狂買各... ...
5.備註:
1) 買太大了
2) 看起來不像是系統漏洞是內部測試程式外流。
※ 一個人一天只能張貼一則新聞,被刪或自刪也算額度內,超貼者水桶,請注意
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 219.87.162.162
※ 文章代碼(AID): #1SXXxuZv (Gossiping)
※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1552293624.A.8F9.html
→ : 厲害了1F 03/11 16:40
→ : 幹!開外掛2F 03/11 16:40
推 : 怎麼覺得不會被抓包 白癡嗎3F 03/11 16:41
推 : 如果是漏洞,告了也沒用啊,應該4外掛吧?4F 03/11 16:41
→ : 這種做事不思考後果跟後路的到底有多蠢5F 03/11 16:41
噓 : 北七一次買那麼多6F 03/11 16:42
推 : 太厲害 等於用成本費零元可以賺錢7F 03/11 16:42
→ : 李嘉誠的錢也想偷8F 03/11 16:43
推 : 用工程師版本的App不是漏洞,所以有罪吧9F 03/11 16:43
推 : 酷斃了! 韓流發威10F 03/11 16:43
推 : 他用工程師版本的app 這根本是內鬼偷搬貨啊11F 03/11 16:43
推 : 網路電子交易都會有記錄12F 03/11 16:43
推 : 量這麼大,真…13F 03/11 16:43
推 : 以為不會被抓?傻了嗎?14F 03/11 16:44
噓 : 為什麼測試資料會進正式站資料庫 工程師是不是要抓去鞭15F 03/11 16:44
推 : 不會用人頭戶買啊16F 03/11 16:44
推 : 去年1212,一般版也有漏洞17F 03/11 16:45
推 : 可能工程師版本有一個物件叫買多少折多少無上限折價券吧18F 03/11 16:45
推 : 量那麼大...19F 03/11 16:47
推 : 北七貪成這樣以為是自己家的倉庫嗎?20F 03/11 16:47
推 : api端的沒檢查嗎?21F 03/11 16:47
推 : 買這麼多才被發現也蠻厲害的..22F 03/11 16:48
推 : 改成免費,連一元都不願意花,活該23F 03/11 16:48
推 : 智障哦,買成這樣還以為沒人會發現?24F 03/11 16:49
→ : 死刑25F 03/11 16:50
推 : 笑死 他是要開店嗎26F 03/11 16:50
推 : 一般版漏洞,去省錢版找就知道了,一堆人買27F 03/11 16:51
推 : 有夠低能28F 03/11 16:56
推 : 有內鬼。終止交易29F 03/11 16:56
推 : 現任工程師 要抓出來鞭了= =30F 03/11 16:58
推 : 工程師要找品行好的31F 03/11 17:00
→ : 工程師會留後門也不是一天兩天的事了 重點是版本外流32F 03/11 17:00
推 : 我伊莉也有工程版帳密 頂多抓片免積分33F 03/11 17:03
噓 : 笑死人了這算啥漏洞..媽的就是區城市智障收到啥金額就34F 03/11 17:05
→ : 認啥...
→ : 認啥...
噓 : 8736F 03/11 17:07
推 : 智障成這樣 以為不會被抓包噢37F 03/11 17:08
推 : 好爽.但還是被抓了38F 03/11 17:10
推 : 鑽洞人才39F 03/11 17:14
推 : 測試版外流 嘻嘻40F 03/11 17:16
推 : 結帳測試用api進正式資料庫...41F 03/11 17:17
推 : 不買吸塵器就好了42F 03/11 17:17
推 : 以為國軍喔 完全沒有畫面43F 03/11 17:17
推 : 貪心44F 03/11 17:20
噓 : 這啥屁漏洞,不就是一般的測試帳號45F 03/11 17:20
→ : 重點是屈臣氏的資安這樣搞工程師該抓出來鞭了
→ : 重點是屈臣氏的資安這樣搞工程師該抓出來鞭了
推 : 跟詐騙車手一樣啊 沒有免洗車手,沒多久就被抓了47F 03/11 17:26
推 : 是我 就慢慢來~~~A_A48F 03/11 17:29
→ : 真是人才
→ : 真是人才
推 : 怎麼會有白痴以為這樣搞不會被抓包50F 03/11 17:30
推 : 自己工程師的問題51F 03/11 17:32
推 : 好歹付個小錢嘛 太肖貪惹52F 03/11 17:32
→ : 好爽53F 03/11 17:38
推 : 傻傻的 這種最後都會被抓到 賠都賠死自己54F 03/11 17:39
→ : app漏洞頂多是不當得利 如果是聯合工程師才有問題55F 03/11 17:40
推 : 厲害了56F 03/11 17:41
推 : 白痴 太貪心買呆森才被發現57F 03/11 17:42
→ : 太貪58F 03/11 17:50
推 : 好歹也付點錢啊59F 03/11 17:55
推 : 5天1500萬60F 03/11 18:14
→ : 貪心過頭了吧
→ : 貪心過頭了吧
推 : 不貪心就能蒙混過關了62F 03/11 18:19
推 : 北七太貪心63F 03/11 18:30
※ Or3:轉錄至看板 Lifeismoney 03/11 18:31
推 : 超爽的,撿到一間藥妝店64F 03/11 18:38
推 : 8765F 03/11 18:52
推 : 笑死是多貪66F 03/11 18:55
推 : 怎麼會有公司測試 正式資料放一起67F 03/11 18:57
噓 : 那些想搶銀行的都該看到這篇68F 03/11 18:59
→ : 哪個後端再混r69F 03/11 19:21
噓 : staging server 接 prod 金物流 ?? 哪找來的技術主管70F 03/11 19:35
推 : 5天1500萬是把人當智障嗎...71F 03/11 19:45
推 : 工程師版是啥小,後台無法區別版本,廢到有剩72F 03/11 19:54
推 : 都會用工程師版本APP了幹嘛不直接打API就好…73F 03/11 19:56
推 : 我敢發誓你們真的最便宜74F 03/11 20:06
推 : 工程師版不就是有內鬼嗎 笑死75F 03/11 22:04
推 : 感覺有內鬼76F 03/11 22:31
推 : 我猜有一堆人用爽爽 被這白痴害死77F 03/11 23:29
推 : 這哪家垃圾外包商 會成為業界笑話吧XDDDDD78F 03/11 23:53
推 : 太貪心了 殘念 誤79F 03/12 00:52
--
※ 看板: Gossiping 文章推薦值: -1 目前人氣: 0 累積人氣: 3110
回列表(←)
分享