自由時報 2023/06/03 簡訊詐騙氾濫,有女網友PO文說,手機跳出必勝客的簡訊,內容是「已收到訂單,金額1022元」,附上一段網址。原PO查詢發現真有這筆訂單,立刻打電話反映,才發現必勝客訂單系統存在漏洞,希望必勝客能注意到這則貼文。原PO也在留言處回應網友,有必勝客內部主管致電給她說,已開始注意此事件相關資安問題。
+ M9 C/ B0 x# A( T& j. ?" n. R
: R3 R3 Y! {8 f9 q2 |) W
女網友在Dcard發文說,她起初收到必勝客的確認訂單簡訊,感到驚訝,認為這是詐騙簡訊,但她隨後決定打開必勝客APP檢查,卻發現了一筆真實訂單!她立刻致電當地門市取消訂單,詢問情況。門市人員告知她,這筆訂單是透過網路下單,而且訂單上還特別寫著「請你吃披薩」。
8 s5 k( g* _4 h3 R
+ t9 J. F8 a- V$ Y; y% F原PO致電必勝客的客服中心,進一步了解為何在沒有使用手機的情況下卻能下訂單?門市人員回答說:「只要將商品加入購物車,然後在個人資料部分填入已註冊的姓名、電話號碼和隨便一個電子郵件地址,即可完成訂單。」
) }/ n9 O- q6 o' N0 h- M) B# f; b0 H9 Z. y8 [4 j! j1 @ A
原PO確認訂單與家人和朋友無關後,隨即想起,半小時前曾接到一通詐騙電話,她當時罵了對方兩句,懷疑對方利用這種方式報復;她在文章中指出,這是個嚴重的漏洞,因為它極易被濫用。
" |% R \; r7 d& W# d5 }% s& l% g) C9 x# e7 j
網友看了也留言說,「太扯了啦」、「的確是漏洞欸」、「真的是詐騙幹的那也太無聊」。原PO也在下面回應:「必勝客已經被通知了這個漏洞,已有內部主管致電,並開始注意此事件相關的資安問題。」
`5 z4 J# M1 Q4 \2 }" P: z
f4 H1 J( q- R+ O' }9 y( L8 _
