臺灣知名藥妝連鎖店屈臣氏網購平臺遭遇黑客!香港屈臣氏的核驗人員發現2018年12月公司網購平臺湧入146筆異常訂單,下訂超過2300件商品,其中包括幾十臺高價的Dyson吸塵器,結果結賬金額居然是0元!
屈臣氏核驗人員發現已被取貨的90多筆藥妝訂單,損失金額近300萬元,但因黑客實在太貪心,最後一筆訂單一次性訂購十臺Dyson吸塵器,屈臣氏認為“一般家電行業不可能一次性訂這麼多臺!”,因而發現系統遭黑客襲擊報警,刑事局電偵大隊日常逮捕了涉案的一名男子和女子。
黑客利用0元付款漏洞大量購買免費商品
屈臣氏指出,這些異常訂單一開始只購買低價藥妝商品,後來歹徒貪心利用漏洞在最後一天下訂數10臺高價Dyson吸塵器,廠商內部稽查系統顯示異常,電商平臺遭駭問題才被曝光。
屈臣氏事後清查商品,發現歹徒已訂購的商品市價超過1千5百多萬元,約2千3百多筆商品。屈臣氏報警後,警方根據歹徒下訂的訂單地址鎖定了涉案人員,曾任職屈臣氏的離職員工27歲謝姓男子及37歲的利姓女子涉案。
刑事局大隊隊長莊明雄說明案情
刑事局電偵大隊指出:經調查警方發現兩人均為專科畢業,並無資訊工程背景,但卻有能力駭入屈臣氏網購平臺相當離奇,後來警方解析謝姓男子手機,發現謝男子手機有屈臣氏網購平臺工程師模式版本的APP!
警方指出:工程模式APP是網站平臺開發商、資訊工程師才擁有的內部測試平臺,警方懷疑曾任職屈臣氏公司物流倉儲的謝男可能透過管道拿到屈臣氏網購工程平臺程式,才取得可以0元付賬的權限漏洞。
加上謝男落網時,曾露出詭異微笑向警方表示“屈臣氏就算花一百萬元請我回去我也不要!“警方懷疑屈臣氏公司有內鬼把工程師APP流出才導致平臺遭駭。
分享到:
閱讀更多 黑椒扒料 的文章
