漏洞！屈臣氏前員工駭入APP 詐購300萬元

上網買千萬元藥妝商品，全部0元！知名藥妝店屈臣氏，因為APP購物車有漏洞，被曾任職的員工謝姓男子和一名共犯大量下單，並把結帳金額全部改成0元，2人短短5天下了1500多萬元的訂單，其中近300萬元已經出貨。屈臣氏發現後趕緊報警、停止出貨，還好日前兩人已被逮捕歸案。

滿坑滿谷的美容藥妝商品堆在房間裡，還有大大小小的紙箱，有的連拆都還沒拆，就像藥妝店的倉庫，但這些都是被人買來的，而且不用花任何一毛錢。

警方大陣仗搜索，把商品一件件裝箱，再打開犯嫌手機裡的屈臣氏APP，一整排商品金額全都是0元，罪證確鑿。

事情發生在去年（2018年）12月初，謝姓男子和利姓女子，利用屈臣氏APP購物車的資安漏洞，把結帳金額全部改成0元，5天內下了1萬多筆訂單，金額高達1500萬元。

儘管廠商事後發現，趕緊報警並停止出貨，但已經被騙了近300萬元的商品，被犯嫌放上自己的網路賣場變賣。

兩人大膽下單，甚至一次訂了10多台Dyson吸塵器，謝姓男子自稱是屈臣氏前員工，才知道APP的漏洞，但他是怎麼取得工程師模式的購物APP，警方還要追查是不是有其他共犯。

（民視新聞／蔡承翰 台北報導）