選單 首頁 搜尋
東森財經新聞台 Apps
於 免費下載
下載
首頁財經新聞 > 焦點 > 屈臣氏5天遭詐300萬!竟是離職員工鑽這漏洞牟利

屈臣氏5天遭詐300萬!竟是離職員工鑽這漏洞牟利

2019/03/11 15:56 中央社
屈臣氏5天遭詐300萬!竟是離職員工鑽這漏洞牟利

▲屈臣氏網路商店慘遭離職員工破解結帳程式,財損近300萬元。(圖/取自維基百科

屈臣氏網路商店遭離職員工破解結帳程式,兩嫌利用虛設帳號以新台幣零元網購商品轉賣牟利,5天成功訂購2000多件商品,實際財損近300萬元,出貨商察覺有異報警逮人。

 

警政署刑事局今天舉行「偵破知名外商藥妝APP遭利用網路漏洞、竄改商品價金案涉嫌刑法詐欺等罪」記者會,電信偵查大隊大隊長唐嘉仁表示,去年12月中接獲知名外商藥妝連鎖商店報案,指稱其網路商店購物APP疑遭人篡改商品價金詐騙。

 

刑事局經報請新北地方法院檢察署指揮,偕同警政署保二總隊刑警大隊共同擴大偵辦。

 

▲警方調查發現,歹徒破解APP購物車API系統結帳漏洞,進而將商品結帳金額更改為零元後順利出貨。(圖/取自維基百科

 

根據警方調查發現,港商屈臣氏網路商店是在去年12月間發現提供客戶購物使用的APP湧現多筆異常訂單,且結帳總額不符網站所標示金額,疑被歹徒破解APP購物車API(應用程式介面)系統結帳漏洞,進而將商品結帳金額更改為零元後順利出貨。

 

由於廠商對於高單價商品或是大量出貨會特別進行稽核程序,這才發現食髓知味的犯嫌從低價美妝品轉購高單價的Dyson 3C商品而露餡,被出貨廠商發現才東窗事發。

 

廠商事後進行清查,犯嫌於去年12月初的短短5天內,就成功訂購146筆訂單、逾2000件商品,合計總價超過1500萬元;實際出貨商品損失金額則是將近300萬元,也是屈臣氏首次遭竄改價金詐騙商品的案件。

 

▲警方循線查獲,位於新北市的36歲利女和27歲謝男涉有重嫌,其中謝男還曾於屈臣氏擔任過門市美妝師。(示意圖/取自Google Map)

 

專案小組獲報後以網路IP進行追查,循線查獲位於新北市的36歲利女和27歲謝男涉有重嫌,其中謝男還曾於屈臣氏擔任過門市美妝師,兩人平時以網拍為業且熟稔各種網路賣場機制,每次網購時都會嘗試尋找各賣場的漏洞機制。

 

利女和謝男在去年12月初發現屈臣氏APP購物車結帳程式出現資安漏洞,只要丟入特殊計價商品就會造成總計費用歸零的漏洞,便利用親友註冊人頭會員進行網購,收到貨物後再從自己架設的網路賣場低價轉售牟利。

 

全案詢後依涉嫌刑法對電腦機器詐欺罪,經解送新北地院後,謝男和利女各以5萬元及3萬元交保候傳;廠商購物程式漏洞雖已修正,但警方持續擴大追查有無其他共犯涉案。

 

看更多

隨著社會科技的發展,人們的生活步調也越來越快速,就連吃東西也都講求快餐,而麥當勞和肯德基作為全球首屈一指的連鎖速食企業,有許多人都到他們的店家上班、打工,不過這也引起民眾好奇,肯德基和麥當勞的眾多離職員工,為何沒有人洩漏秘密配方呢?

 

離職員工為何不會洩漏麥當勞配方?全憑這「關鍵要求」

▲(示意圖/翻攝pixabay)

 

綜合陸媒報導,速食餐飲店和大陸的餐館模式大不相同,因為一般餐館裡的廚師都需要有證照才能下廚,但是像肯德基和麥當勞這樣的連鎖速食店,在製作食物的時候,每一個步驟都有非常標準的操作,所以對於廚藝的要求不高,只要能掌握機器就可以上崗了。

 

▲肯德基(示意圖/翻攝pixabay)

 

不過也是因為肯德基和麥當勞他們食物製作的流程都有嚴格的要求,所有原材料經過採購、運輸、儲存、加工到賣給客人都有SOP,才能做到幾乎每家門店的味道都相同,使品牌熱度從不消退。所以就算是員工辭職,也不太可能到外面單獨再開肯德基或者麥當勞,因為關鍵是其使用的機器還有設備,根本沒有所謂的神秘配方。

 

如果真的有獨家配方,大多是由配套工廠提供,速食餐廳的員工們拿到手時已會是半成品,所以也都接觸不到。另外,肯德基和麥當勞能走到今天這般成就,其實靠的已不是食物的味道,而是消費者對於公司品牌的認同。

 

【往下看更多】
權證爆虧43億「遭求償1億」 華南永昌前員工:領白菜錢擔賣白粉風險
華爾街大老示警:美股已觸頂 聯準會也不會再降息
雲科大招募日本留學生 學費、生活費「台積電全包了」

 

【熱門排行榜】
米其林羊肉爐有蛆?台南名店嗆告鐵粉 當事人反擊了
買1送1又來了!拿坡里跟三商炸雞拚了 肯德基也參戰
華爾街大老示警:美股已觸頂 聯準會也不會再降息
關鍵字: 財經精選屈臣氏離職員工詐騙
FB分享
字體變大
字體變小
加入Facebook粉絲團
訂閱Youtube頻道
收合