自由時報 2023/06/03 簡訊詐騙氾濫,有女網友PO文說,手機跳出必勝客的簡訊,內容是「已收到訂單,金額1022元」,附上一段網址。原PO查詢發現真有這筆訂單,立刻打電話反映,才發現必勝客訂單系統存在漏洞,希望必勝客能注意到這則貼文。原PO也在留言處回應網友,有必勝客內部主管致電給她說,已開始注意此事件相關資安問題。
8 e4 {& |+ N/ {" w5 D
" Z9 c( o1 n# S, U女網友在Dcard發文說,她起初收到必勝客的確認訂單簡訊,感到驚訝,認為這是詐騙簡訊,但她隨後決定打開必勝客APP檢查,卻發現了一筆真實訂單!她立刻致電當地門市取消訂單,詢問情況。門市人員告知她,這筆訂單是透過網路下單,而且訂單上還特別寫著「請你吃披薩」。
! ^9 \, B8 C6 i4 z6 h: N6 u
4 L6 n' d; F# U原PO致電必勝客的客服中心,進一步了解為何在沒有使用手機的情況下卻能下訂單?門市人員回答說:「只要將商品加入購物車,然後在個人資料部分填入已註冊的姓名、電話號碼和隨便一個電子郵件地址,即可完成訂單。」
7 e; B) F' |5 t5 L4 j A$ ?9 m
$ f+ h- b0 E! s0 r# I! I- w原PO確認訂單與家人和朋友無關後,隨即想起,半小時前曾接到一通詐騙電話,她當時罵了對方兩句,懷疑對方利用這種方式報復;她在文章中指出,這是個嚴重的漏洞,因為它極易被濫用。
# s1 ?) K% s( I" {" s
6 _7 N; ?1 \' X* W& R. J9 Q( Y
網友看了也留言說,「太扯了啦」、「的確是漏洞欸」、「真的是詐騙幹的那也太無聊」。原PO也在下面回應:「必勝客已經被通知了這個漏洞,已有內部主管致電,並開始注意此事件相關的資安問題。」
* ]- U4 j \- M: E% \. b5 w; a
: h# M7 Y) J: e3 l& O7 m% A4 X/ x
