厲害了!網購屈臣氏約 2,300 件合共接近 HK$400 萬的貨品,結帳總金額可以是零?港資屈臣氏在台灣的網店懷疑遭入侵,黑客騙徒幾個月下來累積網購逾 $1500 萬新台幣(約 HK$381 萬)貨品,然而結帳款項竟然是零。據了解,騙徒曾在任職屈臣氏期間,盜取屈臣氏網店的「工程版本」app,因此可以跳過限制,自由設定結帳金額為零。惟騙徒疑「衰貪心」,瘋狂網購大量相同貨品,遭屈臣氏職員察覺可疑遂展開調查,一男一女騙徒終於落網。
共 146 張訂單 結帳金額均為零
屈臣氏負責稽核的職員發現,屈臣氏網購平台從 2018 年 12 月起,突入共 146 張異常訂單,訂購超過 2,300 件貨品;當中包括數十部貴價 Dyson 吸塵機,結帳金額居然是 $0!屈臣氏審核員又指,其中 90 多筆訂單已遭取貨,涉及金額接近 $300 萬台幣(約 HK$76 萬)。
一次訂購數十部吸塵機有可疑
懷疑黑客「衰貪心」,最後一筆訂單竟然一次訂購數十部 Dyson 吸塵機,屈臣氏認為「一般家電行也不可能訂這麼多部」,懷疑網店系統遭黑客入侵遂報警,刑事局電偵大隊日前拘捕 27 歲謝姓男子與 37 歲利姓女子,共 2 名涉案人士,以「對電腦機器詐欺罪」及「妨害電腦使用罪」起訴。
屈臣氏去年 12 月間發現手機板網購 app 有 146 張結帳金額皆為 $0 的訂單。懷疑騙徒駭入網購平台,或利用 app 購物車 API(應用程式介面,Application Programming Interface)系統漏洞來破解結帳功能,並將商品結帳金額更改為 $0 後順利出貨。
屈臣氏稱,這些異常訂單最初只購買低價藥妝品、面膜。後來騙徒疑衰貪心竟然一張訂單訂購數十部貴價 Dyson 吸塵機,廠商內部稽核系統顯示異常,致揭發事件。
屈臣氏向刑事局電信偵查大隊報案,警方追查根據騙徒下訂上網 IP 鎖定家住新北市板橋區的屈臣氏已離職員工謝姓男子及利姓女子涉案。
警方 2 月 14 日拘捕兩人,並在兩人住處查扣手機 6 部、筆電 2 部、信用卡 44 張、商品訂購單一批及網購取得之藥妝商品約 2,300 多件。警方懷疑兩名涉案人士把 $0 購得的貨品以低價轉售牟利。
騙徒曾任職屈臣氏
刑事局電偵大隊指出,經調查警方發現兩人均為專科畢業,並無資訊工程背景,卻有能力駭入屈臣氏網購平台相當離奇。後來警方發現謝姓男子手機裡有屈臣氏網購平台「工程師模式」版本 app。
警方指出,工程模式 app 是網站平台開發商、資訊工程師才擁有的內部測試平台,警方懷疑曾任職屈臣氏公司物流倉儲的謝姓男子,有途徑盜取了屈臣氏網購工程友本 app,致有權限把付款金額設置為 $0。
報道指,謝男落網時,曾露出詭異微笑向警方表示:「屈臣氏就算花一百萬元請我回去我也不要!」警方懷疑屈臣氏公司有內鬼把工程師 app 流出才導致平台遭駭。報道指台灣警方在拘捕疑犯後,已請求屈臣氏香港總公司修補網站、app 漏洞、並加強內部稽核。
【精選消息】
【精選消息】
Source:ettoday