屈臣氏5天遭詐300萬！竟是離職員工鑽這漏洞牟利

▲屈臣氏網路商店慘遭離職員工破解結帳程式，財損近300萬元。（圖／取自維基百科）

屈臣氏網路商店遭離職員工破解結帳程式，兩嫌利用虛設帳號以新台幣零元網購商品轉賣牟利，5天成功訂購2000多件商品，實際財損近300萬元，出貨商察覺有異報警逮人。

警政署刑事局今天舉行「偵破知名外商藥妝APP遭利用網路漏洞、竄改商品價金案涉嫌刑法詐欺等罪」記者會，電信偵查大隊大隊長唐嘉仁表示，去年12月中接獲知名外商藥妝連鎖商店報案，指稱其網路商店購物APP疑遭人篡改商品價金詐騙。

刑事局經報請新北地方法院檢察署指揮，偕同警政署保二總隊刑警大隊共同擴大偵辦。

▲警方調查發現，歹徒破解APP購物車API系統結帳漏洞，進而將商品結帳金額更改為零元後順利出貨。（圖／取自維基百科）

根據警方調查發現，港商屈臣氏網路商店是在去年12月間發現提供客戶購物使用的APP湧現多筆異常訂單，且結帳總額不符網站所標示金額，疑被歹徒破解APP購物車API（應用程式介面）系統結帳漏洞，進而將商品結帳金額更改為零元後順利出貨。

由於廠商對於高單價商品或是大量出貨會特別進行稽核程序，這才發現食髓知味的犯嫌從低價美妝品轉購高單價的Dyson 3C商品而露餡，被出貨廠商發現才東窗事發。

廠商事後進行清查，犯嫌於去年12月初的短短5天內，就成功訂購146筆訂單、逾2000件商品，合計總價超過1500萬元；實際出貨商品損失金額則是將近300萬元，也是屈臣氏首次遭竄改價金詐騙商品的案件。

▲警方循線查獲，位於新北市的36歲利女和27歲謝男涉有重嫌，其中謝男還曾於屈臣氏擔任過門市美妝師。（示意圖／取自Google Map）

專案小組獲報後以網路IP進行追查，循線查獲位於新北市的36歲利女和27歲謝男涉有重嫌，其中謝男還曾於屈臣氏擔任過門市美妝師，兩人平時以網拍為業且熟稔各種網路賣場機制，每次網購時都會嘗試尋找各賣場的漏洞機制。

利女和謝男在去年12月初發現屈臣氏APP購物車結帳程式出現資安漏洞，只要丟入特殊計價商品就會造成總計費用歸零的漏洞，便利用親友註冊人頭會員進行網購，收到貨物後再從自己架設的網路賣場低價轉售牟利。

全案詢後依涉嫌刑法對電腦機器詐欺罪，經解送新北地院後，謝男和利女各以5萬元及3萬元交保候傳；廠商購物程式漏洞雖已修正，但警方持續擴大追查有無其他共犯涉案。

隨著社會科技的發展，人們的生活步調也越來越快速，就連吃東西也都講求快餐，而麥當勞和肯德基作為全球首屈一指的連鎖速食企業，有許多人都到他們的店家上班、打工，不過這也引起民眾好奇，肯德基和麥當勞的眾多離職員工，為何沒有人洩漏秘密配方呢？

▲（示意圖／翻攝pixabay）

綜合陸媒報導，速食餐飲店和大陸的餐館模式大不相同，因為一般餐館裡的廚師都需要有證照才能下廚，但是像肯德基和麥當勞這樣的連鎖速食店，在製作食物的時候，每一個步驟都有非常標準的操作，所以對於廚藝的要求不高，只要能掌握機器就可以上崗了。

▲肯德基（示意圖／翻攝pixabay）

不過也是因為肯德基和麥當勞他們食物製作的流程都有嚴格的要求，所有原材料經過採購、運輸、儲存、加工到賣給客人都有SOP，才能做到幾乎每家門店的味道都相同，使品牌熱度從不消退。所以就算是員工辭職，也不太可能到外面單獨再開肯德基或者麥當勞，因為關鍵是其使用的機器還有設備，根本沒有所謂的神秘配方。

如果真的有獨家配方，大多是由配套工廠提供，速食餐廳的員工們拿到手時已會是半成品，所以也都接觸不到。另外，肯德基和麥當勞能走到今天這般成就，其實靠的已不是食物的味道，而是消費者對於公司品牌的認同。