【新唐人2019年03月11日讯】屈臣氏网路商店遭离职员工破解结账程式,两嫌利用虚设账号以新台币零元网购商品转卖牟利,5天成功订购2000多件商品,实际财损近300万元,出货商察觉有异报警逮人。
警政署刑事局今天举行“侦破知名外商药妆APP遭利用网路漏洞、窜改商品价金案涉嫌刑法诈欺等罪”记者会,电信侦查大队大队长唐嘉仁表示,去年12月中接获知名外商药妆连锁商店报案,指称其网路商店购物APP疑遭人篡改商品价金诈骗。
刑事局经报请新北地方法院检察署指挥,偕同警政署保二总队刑警大队共同扩大侦办。
根据警方调查发现,港商屈臣氏网路商店是在去年12月间发现提供客户购物使用的APP涌现多笔异常订单,且结账总额不符网站所标示金额,疑被歹徒破解APP购物车API(应用程式介面)系统结账漏洞,进而将商品结账金额更改为零元后顺利出货。
由于厂商对于高单价商品或是大量出货会特别进行稽核程序,这才发现食髓知味的犯嫌从低价美妆品转购高单价的Dyson 3C商品而露馅,被出货厂商发现才东窗事发。
厂商事后进行清查,犯嫌于去年12月初的短短5天内,就成功订购146笔订单、逾2000件商品,合计总价超过1500万元;实际出货商品损失金额则是将近300万元,也是屈臣氏首次遭窜改价金诈骗商品的案件。
专案小组获报后以网路IP进行追查,循线查获位于新北市的36岁利女和27岁谢男涉有重嫌,其中谢男还曾于屈臣氏担任过门市美妆师,两人平时以网拍为业且熟稔各种网路卖场机制,每次网购时都会尝试寻找各卖场的漏洞机制。
利女和谢男在去年12月初发现屈臣氏APP购物车结账程式出现资安漏洞,只要丢入特殊计价商品就会造成总计费用归零的漏洞,便利用亲友注册人头会员进行网购,收到货物后再从自己架设的网路卖场低价转售牟利。
全案询后依涉嫌刑法对电脑机器诈欺罪,经解送新北地院后,谢男和利女各以5万元及3万元交保候传;厂商购物程式漏洞虽已修正,但警方持续扩大追查有无其他共犯涉案。
──转自《中央社》
(责任编辑:叶日观)
