聽新聞
0:00 0:00

爽噴詐騙30分鐘!下秒她收「必勝客簡訊」:請妳吃披薩 打開APP嚇傻

評論

這篇文章報導了一名女網友因為在詐騙電話中罵了對方,結果30分鐘後就收到了一筆披薩訂單,讓她覺得這是一個很嚴重的漏洞。事實上,這樣的漏洞確實存在,只需要填寫少量的個資,就能下訂單,而不需要經過驗證的程序。這也提醒了我們,當接到詐騙電話時,最好不要使用過激的言語回應對方,更需要關注個人資料的保護和訂單的真偽。對於訂餐系統來說,也需要加強訂單驗證的程序,避免這樣的惡意訂單產生,確保客戶的利益和安全。

這篇文章報導了一名女網友因為在詐騙電話中罵了對方,結果30分鐘後就收到了一筆披薩訂單,讓她覺得這是一個很嚴重的漏洞。事實上,這樣的漏洞確實存在,只需要填寫少量的個資,就能下訂單,而不需要經過驗證的程序。這也提醒了我們,當接到詐騙電話時,最好不要使用過激的言語回應對方,更需要關注個人資料的保護和訂單的真偽。對於訂餐系統來說,也需要加強訂單驗證的程序,避免這樣的惡意訂單產生,確保客戶的利益和安全。

問答

Q1:以下關於披薩訂單漏洞的敘述,何者是正確的? A. 訂購披薩需要提供訂購者的身分證字號與地址。 B. 大多數情況下,訂購披薩都需要在網路上付款。 C. 訂購披薩時僅需要提供註冊姓名、電話及一個電子信箱。 正確答案:C Q2:以下關於此漏洞可能產生的後果,何者是正確的? A. 訂購者可能會遭受金融詐騙。 B. 商家可能會收到大量沒有實際意向的訂單,浪費資源。 C. 詐騙集團可能會洩漏訂購者的個資。 正確答案:B Q3:以下對於該漏洞解決方法的建議,何者是正確的? A. 商家應該要在訂單系統中加入簡訊驗證確認訂單。 B. 商家應該要收集訂購者的個人身分證字號以確保訂單真實性。 C. 商家應該要在訂單系統中加入信用卡付款機制以確保付款真實性。 正確答案:A

Q1:以下關於披薩訂單漏洞的敘述,何者是正確的? A. 訂購披薩需要提供訂購者的身分證字號與地址。 B. 大多數情況下,訂購披薩都需要在網路上付款。 C. 訂購披薩時僅需要提供註冊姓名、電話及一個電子信箱。 正確答案:C Q2:以下關於此漏洞可能產生的後果,何者是正確的? A. 訂購者可能會遭受金融詐騙。 B. 商家可能會收到大量沒有實際意向的訂單,浪費資源。 C. 詐騙集團可能會洩漏訂購者的個資。 正確答案:B Q3:以下對於該漏洞解決方法的建議,何者是正確的? A. 商家應該要在訂單系統中加入簡訊驗證確認訂單。 B. 商家應該要收集訂購者的個人身分證字號以確保訂單真實性。 C. 商家應該要在訂單系統中加入信用卡付款機制以確保付款真實性。 正確答案:A

圖、文/CTWANT

罵完詐騙集團沒多久,居然收到披薩訂單。(示意圖/PIXABAY)

▲罵完詐騙集團沒多久,居然收到披薩訂單。(示意圖/PIXABAY)

不少人都有接到詐騙電話的經驗,並在電話中罵對方,但要小心此舉可能會讓你收到惡作劇訂單。一名女網友抱怨,在電話中罵了詐騙集團,結果30分鐘後居然收到披薩訂單簡訊,一查還真的有這筆訂單,且備註上還寫著「請妳吃披薩」,讓她直呼「這是一個很嚴重的漏洞」。

打開APP真的有訂單。(圖/翻攝自Dcard)

▲打開APP真的有訂單。(圖/翻攝自Dcard)

原PO在Dcard表示,突然收到一封必勝客傳來的簡訊,以為是詐騙,所以不敢點開連結,直接打開必勝客訂餐APP,沒想到居然真的有訂單,當下趕快打去門市取消並確認訂單情況;店員告知,該筆訂單是網路下單,上面還寫著「請妳吃披薩」。

店員解釋,只要先將商品放置到購物車,個資的部分填上註冊過的姓名、電話、隨便一個電子信箱即可下訂。一席話讓原PO錯愕直呼,「我覺得這是一個很嚴重的漏洞,很容易被拿來惡作劇。」

原以為是詐騙連結,結果她打開APP真的有訂單。(圖/翻攝自Dcard)

▲原以為是詐騙連結,結果她打開APP真的有訂單。(圖/翻攝自Dcard)

原PO透露,已確認過周邊親友,都沒有人訂購商品,「然後我想起,半小時前詐騙電話有打來並且被我罵了兩句,難道是這樣去下訂披薩嗎?我本身的困擾除外,門市接單人員若是接單製作餐點而客戶多次不取或多位未取,這樣都是浪費的行為吧?」

貼文一出引起討論,網友紛紛留言「我覺得應該要有簡訊驗證確認訂單,不然這真的是個大漏洞」、「之前有聽過類似的事情,朋友罵完詐騙集團之後,對方說要等著瞧,撂人去找他,結果沒多久家裡門鈴就響了,是必勝客外送幫他送了10個大披薩」、「他們上線這麼久都沒出過包真神奇」。後續原PO在留言處表示,「已有內部主管致電,並開始注意此事件相關資安問題。」

延伸閱讀

CTWANT

【#直播中LIVE】嗨!出發吧來台東 演唱會
大數據推薦
CH54三立新聞台直播
熱銷商品
頻道推薦
直播✦活動
三立新聞網三立新聞網為了提供更好的閱讀內容,我們使用相關網站技術來改善使用者體驗,也尊重用戶的隱私權,特別提出聲明。
了解最新隱私權聲明 知道了