0,00 HUF

Nincsenek termékek a kosárban.

2024. március 28.

Egyetemista hackerek fosztogatták a gyorséttermet

A KFC applikációjának sebezhetőségét kihasználva több millió forint értékű ingyen kuponra tettek szert az egyik kínai egyetem diákjai. Fél évig fosztogatták a gyorséttermet, majd a hackerek börtönt kaptak érte.

Xu, a kínai Jiangsu tartomány egyik egyetemének diákja felfedezett egy hibát a KFC alkalmazásban. Kiderült, hogy amikor váltott az alkalmazás és az üzletlánc WeChat-fiókja között (ez egy népszerű azonnali üzenetküldő és közösségi hálózat Kínában, amelyen keresztül többek között vásárolni és fizetni is lehet), olyan kuponokat tudott generálni, amelyekkel ingyen rendelhetett ételt. Megosztotta felfedezését négy társával, és elkezdték értékesíteni a diákok között az „ingyen” kuponokat.

A diákok hat hónapig használták ki az alkalmazásban lévő sebezhetőséget.

Xu több mint 58 ezer jüan (kb. 2,7 m Forint) értékű megrendelést értékesített, a társaival együtt összesen több mint 200 ezer jüan (kb. 9.2 millió Ft) értékű étel rendelésére alkalmas kupont adtak el az egyetemen.

A helyi internetes portál híre szerint a kupon forgalmazóit 15 hónaptól 2 évig terjedő börtönbüntetésre és pénzbüntetésre ítélték. Xu-nak, az ügy értelmi szerzőjének 2,5 évet kell börtönbe ülnie, és 6 ezer jüan (kb. 270 000 Ft) pénzbüntetést is kell fizetnie. A büntetés kiszabásánál figyelembe vették azt is, hogy másokat is felbujtott a csalás elkövetésére.

A bíróság kiemelte, hogy az elkövetők teljes mértékben kihasználták az alkalmazás sebezhetőségét, és pénzügyi hasznot húztak a csalárd tranzakciókból, ami súlyos csalásnak minősül.

Az ügy a kínai közösségi médiában nagy visszhangot keltett. Egyesek szerint a KFC technológiai részlegének osztoznia kellene a felelősségben, amiért nem észleltek ilyen sebezhetőséget az alkalmazásban, míg mások szerint a diákoknak tisztában kellene lenniük cselekedeteik következményeivel.

Forrás: haps.pl