台灣屈臣氏網購 App 出現漏洞

台灣屈臣氏網購 App 出現漏洞

台灣警方日前舉行記者會,並向公眾交代有關去年 12 月中接獲藥妝連鎖商店報案,指有人利用網購 App 的系統漏洞篡改商品價錢來進行詐騙。

台灣警方表示,台灣屈臣氏在去年 12 月間發現其網購買 App 上出現多宗異常訂單,結帳總額和網站標示金額不符,懷疑有人利用購物 App 的漏洞,進行詐騙。犯嫌於去年 12 月初短短 5 天內,訂購 146 單訂單、逾 2 千件商品,合計總價超過 1,500 萬台幣 (約港幣 380萬);實際損失金達 300 萬元 (約 76萬港元),這是屈臣氏首次發現有人篡改商品價錢的詐騙案件。警方接獲案件後以網路 IP 進行追查,並成功逮捕新北市的利姓女子 (36歲) 和 謝姓男子 (27 歲),其中謝姓男子曾於屈臣氏擔任過門市美妝師,兩人以網拍為業,並對各大網絡賣場機制相當熟悉。警方指,懷疑有人發現屈臣氏 App 的結帳程式出現漏洞,只要加入特定的特價商品就會總計費歸 0 ,於是利用親友註冊人頭會員進行網購,收到貨物後再低價轉售牟利。

當然詐騙的行為並不值得鼓勵,但作為應用開發商更應該時刻檢查購物系統會否因為商品的不同優惠,在輸入資料時造成錯誤,這樣才能保障買賣雙方,以及防止有人乘虛而入。