怎麼買都0元!屈臣氏APP有漏洞 前員工5天盜買1千5百萬

出版時間:2019/03/11 21:00

怎麼買攏免錢!刑事局破獲一起屈臣氏APP遭竄改金額詐欺案,謝姓男子(28歲)與利姓女子(36歲),利用APP漏洞在5天內都用0元代價,狂買各式藥妝用品,總計買了超過2千件商品,市價高達1500多萬,直到謝嫌購買數十台Dyson吸塵器,屈臣氏才發現系統有大量異常訂單向警方報案,刑事局追查後將2人逮捕,訊後依違反詐欺、妨害電腦使用等罪嫌送辦。
 
警方調查,屈臣氏於去年12月發現有買家利用APP購買數十台高價Dyson吸塵器,經詳查後發現過去5天已有2千多件商品遭0元購買;趕緊向刑事局報案指稱其購物APP遭不明人士5天內以0元代價購買超過2300件商品,146筆訂單、市價高達1500萬台幣,且廠商已出貨90筆訂單,損失近300萬元。進一步調查發現嫌犯利用APP購物車API(應用程式介面,Application Programming Interface)系統漏洞來破解結帳功能,並將商品結帳金額更改為0元後順利出貨。
 
刑事局電偵大隊調查,謝嫌曾在屈臣氏擔任物流工作,離職後便自行經營網拍,販售各類生活用品及藥妝保養品賺取差價,去年12月5日至10日間,謝嫌利用多支手機及親友手機申請帳號,用屈臣氏購物APP購買大批商品,物流也將大批商品送到謝嫌板橋住處,得手後再將商品在自己及利女的各大網路賣場上低價出售牟利,直到謝嫌貪心購買數十台高價Dyson吸塵器,才被屈臣氏稽核人員發現異常訂單。
 
警方經蒐證後於今年2月14日收網,專案小組持搜索票到謝嫌家中搜索,在其板橋住處查獲大批0元購得的美妝商品,現場猶如藥妝賣場,將大量商品分類用貨架囤放,警方同時逮捕謝、利兩人,訊後依刑法第339-3條對電腦機器詐欺罪、妨害電腦使用罪嫌移送新北地檢署法辦,經檢方複訊後各以5萬及3萬金額交保。
 
2人落網後警方查扣並檢視謝嫌手機,才發現謝嫌是使用屈臣氏「工程師模式」版本購物APP,疑似是系統封閉測試時的版本,和一般民眾手機下載的購物APP不同,由於權限較高,所以只要在購物車內加入特定商品,購物車內所有物品都會變成0元,且順利完成訂單及出貨,警方將持續追查謝嫌取得「工程師模式」版本APP,不排除有特定人士提供APP及內部漏洞。
 
案發後屈臣氏香港總公司已將網站、APP漏洞修補,避免類似情事再度發生,今日則發布聲明稿表示,案件已進入司法調查程序,屈臣氏將全力配合警方調查,因目前仍在偵查中,故不便透露案件細節,未來也將秉持以客為本的精神服務顧客。
 
刑事局呼籲,科技發達造就電子商務交易便利,而電子支付盛行的網路世代下,許多犯罪者無不覬覦破解網站漏洞來獲取不法利益,而網路商家除應主動防範不當入侵或漏洞遭破解致生損害外,更應提高資安防護能力,以維護交易平臺及顧客個資安全,來防範各種不法侵害風險。(突發中心塗豐駿/台北報導)

發稿時間14:53
更新時間21:00

想知道更多,一定要看……
曾任物流竟能取得工程師APP 警方懷疑有內賊

看了這則新聞的人,也看了……
立委補選在即 調查局嚴密查賄
高雄酒駕男想吃牛排 雨中超車失控連撞兩車
警熟記查捕名單 休假還逮通緝犯

警方到謝嫌住處搜索,現場猶如藥妝店。翻攝畫面
警方到謝嫌住處搜索,現場猶如藥妝店。翻攝畫面

警方到謝嫌住處搜索查扣大批贓物,現場猶如藥妝店。翻攝畫面
警方到謝嫌住處搜索查扣大批贓物,現場猶如藥妝店。翻攝畫面

謝嫌利用APP漏洞購買1500萬商品。塗豐駿攝
謝嫌利用APP漏洞購買1500萬商品。塗豐駿攝

警方查扣大批藥妝用品。塗豐駿攝
警方查扣大批藥妝用品。塗豐駿攝

謝嫌利用購物車漏洞購買所有商品都以0元計價。翻攝畫面
謝嫌利用購物車漏洞購買所有商品都以0元計價。翻攝畫面

屈臣氏APP系統漏洞造成0元購物。翻攝畫面
屈臣氏APP系統漏洞造成0元購物。翻攝畫面

本新聞文字、照片、影片專供蘋果「升級壹會員」閱覽,版權所有,禁止任何媒體、社群網站、論壇,在紙本或網路部分引用、改寫、轉貼分享,違者必究。

下載「蘋果新聞網APP


有話要說 投稿「即時論壇」
更多

《最新》

新聞