自由時報 2023/06/03 簡訊詐騙氾濫,有女網友PO文說,手機跳出必勝客的簡訊,內容是「已收到訂單,金額1022元」,附上一段網址。原PO查詢發現真有這筆訂單,立刻打電話反映,才發現必勝客訂單系統存在漏洞,希望必勝客能注意到這則貼文。原PO也在留言處回應網友,有必勝客內部主管致電給她說,已開始注意此事件相關資安問題。
, i4 a( X% L. T6 n- `4 k( g/ B @ P( M
女網友在Dcard發文說,她起初收到必勝客的確認訂單簡訊,感到驚訝,認為這是詐騙簡訊,但她隨後決定打開必勝客APP檢查,卻發現了一筆真實訂單!她立刻致電當地門市取消訂單,詢問情況。門市人員告知她,這筆訂單是透過網路下單,而且訂單上還特別寫著「請你吃披薩」。
9 e7 |8 e8 { {& l* K( Z: `
& d5 n3 n3 u, w原PO致電必勝客的客服中心,進一步了解為何在沒有使用手機的情況下卻能下訂單?門市人員回答說:「只要將商品加入購物車,然後在個人資料部分填入已註冊的姓名、電話號碼和隨便一個電子郵件地址,即可完成訂單。」
* L1 H- q; n( n. E7 k$ N$ s) k- x5 C' i8 X' [ x3 d
原PO確認訂單與家人和朋友無關後,隨即想起,半小時前曾接到一通詐騙電話,她當時罵了對方兩句,懷疑對方利用這種方式報復;她在文章中指出,這是個嚴重的漏洞,因為它極易被濫用。
( f# _. f3 r& {9 C' {! a3 ? P& S& D3 O. e0 M
網友看了也留言說,「太扯了啦」、「的確是漏洞欸」、「真的是詐騙幹的那也太無聊」。原PO也在下面回應:「必勝客已經被通知了這個漏洞,已有內部主管致電,並開始注意此事件相關的資安問題。」
8 \( Y- o# o% W2 s) z2 T, z$ ~. b" r5 e$ S
