屈臣氏網購結帳程式被破解 5天遭詐近300萬元
(中央社記者黃麗芸台北11日電)屈臣氏網路商店遭離職員工破解結帳程式,兩嫌利用虛設帳號以新台幣零元網購商品轉賣牟利,5天成功訂購2000多件商品,實際財損近300萬元,出貨商察覺有異報警逮人。
警政署刑事局今天舉行「偵破知名外商藥妝APP遭利用網路漏洞、竄改商品價金案涉嫌刑法詐欺等罪」記者會,電信偵查大隊大隊長唐嘉仁表示,去年12月中接獲知名外商藥妝連鎖商店報案,指稱其網路商店購物APP疑遭人篡改商品價金詐騙。
刑事局經報請新北地方法院檢察署指揮,偕同警政署保二總隊刑警大隊共同擴大偵辦。
根據警方調查發現,港商屈臣氏網路商店是在去年12月間發現提供客戶購物使用的APP湧現多筆異常訂單,且結帳總額不符網站所標示金額,疑被歹徒破解APP購物車API(應用程式介面)系統結帳漏洞,進而將商品結帳金額更改為零元後順利出貨。
由於廠商對於高單價商品或是大量出貨會特別進行稽核程序,這才發現食髓知味的犯嫌從低價美妝品轉購高單價的Dyson 3C商品而露餡,被出貨廠商發現才東窗事發。
廠商事後進行清查,犯嫌於去年12月初的短短5天內,就成功訂購146筆訂單、逾2000件商品,合計總價超過1500萬元;實際出貨商品損失金額則是將近300萬元,也是屈臣氏首次遭竄改價金詐騙商品的案件。
專案小組獲報後以網路IP進行追查,循線查獲位於新北市的36歲利女和27歲謝男涉有重嫌,其中謝男還曾於屈臣氏擔任過門市美妝師,兩人平時以網拍為業且熟稔各種網路賣場機制,每次網購時都會嘗試尋找各賣場的漏洞機制。
利女和謝男在去年12月初發現屈臣氏APP購物車結帳程式出現資安漏洞,只要丟入特殊計價商品就會造成總計費用歸零的漏洞,便利用親友註冊人頭會員進行網購,收到貨物後再從自己架設的網路賣場低價轉售牟利。
全案詢後依涉嫌刑法對電腦機器詐欺罪,經解送新北地院後,謝男和利女各以5萬元及3萬元交保候傳;廠商購物程式漏洞雖已修正,但警方持續擴大追查有無其他共犯涉案。(編輯:張銘坤)1080311
本網站之文字、圖片及影音,非經授權,不得轉載、公開播送或公開傳輸及利用。