自由時報 2023/06/03 簡訊詐騙氾濫,有女網友PO文說,手機跳出必勝客的簡訊,內容是「已收到訂單,金額1022元」,附上一段網址。原PO查詢發現真有這筆訂單,立刻打電話反映,才發現必勝客訂單系統存在漏洞,希望必勝客能注意到這則貼文。原PO也在留言處回應網友,有必勝客內部主管致電給她說,已開始注意此事件相關資安問題。
6 A# ^% ^5 N4 B7 Y, x P! ~! s1 S( r/ y
女網友在Dcard發文說,她起初收到必勝客的確認訂單簡訊,感到驚訝,認為這是詐騙簡訊,但她隨後決定打開必勝客APP檢查,卻發現了一筆真實訂單!她立刻致電當地門市取消訂單,詢問情況。門市人員告知她,這筆訂單是透過網路下單,而且訂單上還特別寫著「請你吃披薩」。
' h+ }, s3 v8 g( b8 S- w) o: n
; Q$ q; ]* f3 |! u1 ~/ I2 b原PO致電必勝客的客服中心,進一步了解為何在沒有使用手機的情況下卻能下訂單?門市人員回答說:「只要將商品加入購物車,然後在個人資料部分填入已註冊的姓名、電話號碼和隨便一個電子郵件地址,即可完成訂單。」
& g' c5 W& [4 q! ?. |: h: q* n7 V
. o# l w% R! T; f5 R' K$ p原PO確認訂單與家人和朋友無關後,隨即想起,半小時前曾接到一通詐騙電話,她當時罵了對方兩句,懷疑對方利用這種方式報復;她在文章中指出,這是個嚴重的漏洞,因為它極易被濫用。
' o ?' O- w0 ?1 \
. ^" W: [4 ^% ]! q( u網友看了也留言說,「太扯了啦」、「的確是漏洞欸」、「真的是詐騙幹的那也太無聊」。原PO也在下面回應:「必勝客已經被通知了這個漏洞,已有內部主管致電,並開始注意此事件相關的資安問題。」
1 z5 f7 M. j$ C
! `: [+ {+ y5 J1 ~
