※ [本文轉錄自 Gossiping 看板 #1HkUCyvF ] 作者: lkst (LKST) 看板: Gossiping
標題: [爆卦] 藝人店5折難搶的八卦 時間: Thu Jun 13 23:20:20 2013
5/11終於搶到了5折平版
於晚上8點多要兌換時,卻顯示已被兌換過。
當下有打給客服,
客服卻說下午被一位李先生換走了
並說優惠碼只有本人才知到,有可能是我的MAIL被盜用。
說完後越想越不對,盜用者怎麼可能知道我的MAIL
搶到的ID都有打*號
當下就登入MAIL看看登入資訊
顯示當天只有我晚上9點登入的記錄
所以只有一種可能,盜用者很有可能駭入欣亞的主機得到優惠碼。
在跟客服通話過程中,我一直在想”李先生”到底是誰
後來腦海中浮現一個名子,跟客服說
那個人是不是叫李XX,客服說對,問我認識他嗎…
會知道這個人,是因為他每次都搶到5折平版和手機
而且ID都很像,我就開始查,後來查到這個ID
發現他都把搶到的高價物品轉手賣出,而且從4月中後
都是未搶就先賣,後來還真的被他搶到…
有這麼大的自信,一定不是正規方法搶的。
用說的怕有人不相信,所以貼出圖片
被兌換
mail沒被盜
—————-
以下是拿來拍賣的對照
20130407
20130418
20130424
—————-
從這開始就未搶先賣了
20130428
20130503
20130513
20130514
20130605
20130611
GOOGLE這ID,就知道他寫個程式來搶不是難事… 明天的POWER,又是還沒搶就先賣了…
—————————————————————————————-
原來是藝人店網頁漏洞
簡單說某網頁開放任何人瀏覽 裡面記載得標人的信箱及物品序號
作者 DONmilK (DONmilK)
標題 Re: [爆卦] 藝人店5折難搶的八卦時間 Fri Jun 14 01:32:56 2013
剛剛玩了一下這網頁 提供的原PO真的糗大了
這規則太好推了 連我這樣的宅宅玩一玩都知道怎麼搞
簡單來說就是這李先生找到的某個漏洞
搞到這網頁 裡面記載所有的序號跟得獎人E-mail
重點是他的時間 都是再抽完的5分鐘左右就有
意思是只要苦主沒在這幾分鐘內key序號
折價券就會被這位資優生幹走
然後他馬上買下半價商品再到處兜售
賺取暴利
這一定有刑責(剛剛估到)
如果有備分到的鄉民也別亂用裡面序號 小心觸法
——————————————————–
事主 道歉文
作者kadogy (Kadogy)
看板PC_Shopping
標題[道歉文]向欣亞數位股份有限公司致歉聲明
時間Sat Jun 15 22:35:38 2013
本人李侑軒(以下簡稱本人)針對此事件的說明:
欣亞數位接獲當事人與本人的通知後,積極了解整個事件流程,對本人採取投機
自動化程式,而取得他人序號,並使用取得之序號進行兌換商品,在兌換後因故已取消該
筆訂單交易,故實際未領取該項商品。
因本人採取投機自動化程式,卻造成一般民眾較難取得欣亞數位提供的折扣商品行
為,造成民眾觀感不佳、且有失公平性,本人也針對此行為深感抱歉,並保證日後不再繼
續使用。
本人於今日(2013/06/15)親自至欣亞數位股份有限公司(以下簡稱:欣亞數位
)總公司,因PTT八卦版上” [爆卦] 藝人店5折難搶的八卦”此文章,使欣亞數位受到相
關質疑與影響,對公司主管做詳細說明與表達誠摯歉意,經雙方深入溝通了解後,願不予
追究任何責任,但希望此事件能做為一般社會大眾的借鏡與反省。
因此懇請各位網友毋須繼續討論與張貼相關文章,因為本人從未採取任何駭客行為入侵資
料庫竊取資料,也懇請刪除有關本人個資或相關辱罵、恐嚇、誤導之文章,以避免未經證
實卻造成傷害相關人士之行為的另一個不良示範。
最後希望本事件可以給予其他網友一個借鏡,任何的不當行為都是不被允許的,不僅
會影響到其他人甚至可能觸犯法律。
道歉者 李侑軒
2013.06.15