自由時報 2023/06/03 簡訊詐騙氾濫,有女網友PO文說,手機跳出必勝客的簡訊,內容是「已收到訂單,金額1022元」,附上一段網址。原PO查詢發現真有這筆訂單,立刻打電話反映,才發現必勝客訂單系統存在漏洞,希望必勝客能注意到這則貼文。原PO也在留言處回應網友,有必勝客內部主管致電給她說,已開始注意此事件相關資安問題。
( i. T: k% D. W9 G$ W" e
) W7 k6 ?- F' {% d: z0 [0 ]6 C女網友在Dcard發文說,她起初收到必勝客的確認訂單簡訊,感到驚訝,認為這是詐騙簡訊,但她隨後決定打開必勝客APP檢查,卻發現了一筆真實訂單!她立刻致電當地門市取消訂單,詢問情況。門市人員告知她,這筆訂單是透過網路下單,而且訂單上還特別寫著「請你吃披薩」。
5 I8 d$ Y9 n# z" |, e4 P
* P" L+ j5 k" V$ |3 W# k* A7 q, z原PO致電必勝客的客服中心,進一步了解為何在沒有使用手機的情況下卻能下訂單?門市人員回答說:「只要將商品加入購物車,然後在個人資料部分填入已註冊的姓名、電話號碼和隨便一個電子郵件地址,即可完成訂單。」
. p3 `: \6 Q5 G& N6 Q! K
3 E- y* m8 z7 D2 q) d2 S
原PO確認訂單與家人和朋友無關後,隨即想起,半小時前曾接到一通詐騙電話,她當時罵了對方兩句,懷疑對方利用這種方式報復;她在文章中指出,這是個嚴重的漏洞,因為它極易被濫用。
: y1 d* i- m" g% ]! \
* V) S1 L( E' i a& O網友看了也留言說,「太扯了啦」、「的確是漏洞欸」、「真的是詐騙幹的那也太無聊」。原PO也在下面回應:「必勝客已經被通知了這個漏洞,已有內部主管致電,並開始注意此事件相關的資安問題。」
8 T- Z6 T! ?+ L2 g" D# e
( p" G! g1 l3 o8 R
