REKLAMA

Aplikacja Żabki z błędem. Klienci oszukiwali, kupując za darmo

2023-01-25 11:10
publikacja
2023-01-25 11:10

Z powodu błędu aplikacji mobilnej Żappka klienci sieci sklepów przyznawali sobie w nielimitowany sposób tzw. żappsy, czyli punkty lojalnościowe, za które następnie robili zakupy – donosi serwis niebezpiecznik.pl. Pierwsi nieuczciwi klienci zostali zatrzymani.

Aplikacja Żabki z błędem. Klienci oszukiwali, kupując za darmo
Aplikacja Żabki z błędem. Klienci oszukiwali, kupując za darmo
/ shutterstock

Zgodnie z informacjami serwisu niebezpiecznik.pl, w ostatnich dniach w aplikacji mobilnej Żappka powstała luka w interfejsie programistycznym (API). Z powodu niepoprawnie przeprowadzonej konfiguracji aplikacji, pozwalała ona na nieautoryzowane doładowanie żappsów, czyli punktów lojalnościowych wymienialnych na produkty. Wystarczyło jedynie podać maila powiązanego z kontem w aplikacji.

Część klientów sieci miała skorzystać z okazji i zrobić bezpłatnie zakupy, „płacąc” nieuczciwie pozyskanymi żappsami, co potwierdzają przedstawiciele Żabki.

– W ostatnich dniach odnotowaliśmy przypadki doładowywania żappsami w nieuprawniony sposób wybranych kont użytkowników Żappki. W reakcji na naruszenia, zgodnie z regulaminem aplikacji oraz obowiązującymi procedurami, dokonaliśmy blokady kont, na których doszło do niedozwolonych aktywności. Zablokowani użytkownicy zostali poinformowani o tym fakcie. W związku z zaistniałą sytuacją rozpoczęliśmy już proces zbierania materiału dowodowego, który przekażemy do organów ścigania – cytuje komunikat Żabki „Niebezpiecznik”.

Jak informuje serwis, jeden z nieuczciwych użytkowników aplikacji, który rozpowszechnił krok po kroku sposób oszustwa w internecie, został zatrzymany przez policję.

MKZ

Źródło:
Tematy
Zrealizuj plany dzięki Pożyczce Internetowej. RRSO: 9,04%

Zrealizuj plany dzięki Pożyczce Internetowej. RRSO: 9,04%

Komentarze (17)

dodaj komentarz
kufel10
Proste - ropuha udostepniła klientom aplikacje umożliwiającą darmowe zakupy, to ropuhy problem. Jak sprzedaje stare, zjełczałe, niedoważone, albo po zawyzonej cenie to nie widzi problemu. Po prostu PRZESTAŃCIE TAM KUPOWAĆ i wypad z polskiego rynku !
oszukany_przez_zabke
A ja miałem tak, że to mnie żabka okradła z niewykorzystanej subskrypcji na kawę, a miałem jeszcze z 12 dni i konto zablokowali informując mnie, że w jednym dniu powyżej 4 razy robiłem zakupy i tym sposobem niby regulamin złamałem. Jak po 14 dniach odblokowali mi konto to odpisali, że to moja winna i się przedłużenie subskrypcji A ja miałem tak, że to mnie żabka okradła z niewykorzystanej subskrypcji na kawę, a miałem jeszcze z 12 dni i konto zablokowali informując mnie, że w jednym dniu powyżej 4 razy robiłem zakupy i tym sposobem niby regulamin złamałem. Jak po 14 dniach odblokowali mi konto to odpisali, że to moja winna i się przedłużenie subskrypcji na kawę nie należy, a przecież zapłaciłem za cały miesiąc z góry :(
januszbizensu
Jako, że sam programuje to wyjaśniam tylko, komputera nie da się oszukać on nie posiada świadomości. Oszukać to można osobę a tu mówimy o cyferkach w systemie informatycznym, które ktoś sobie nabijał nie modyfikując przy tym samego systemu. Tak na marginesie to oficjalnym środkiem płatniczym są pieniądze emitowane przez NBP po to Jako, że sam programuje to wyjaśniam tylko, komputera nie da się oszukać on nie posiada świadomości. Oszukać to można osobę a tu mówimy o cyferkach w systemie informatycznym, które ktoś sobie nabijał nie modyfikując przy tym samego systemu. Tak na marginesie to oficjalnym środkiem płatniczym są pieniądze emitowane przez NBP po to dokładnie, żeby tego typu sytuacje nie miały miejsca. Jak już sobie ktoś wymyśla bzdurne systemy na punkciki za, które można robić zakupy a do tego nie działają jak należy to powinien przyjąć na klatę wady jakie sam zaimplementował w swoim systemie.
samsza
Jeżeli osoby zatrzymano, to oznacza, że to byli Polacy.
Klientów, którzy wracają na Ukrainę policja nie zatrzymuje, bo tam nie ma uprawnień.
Czyli Ukraińcy uczciwi.
pagodzik
Jestem bardzo ciekawy, jak wyglada to od strony prawnej. Bo, jak pisze niebezpiecznik:

"metoda points.upcharge miała w ogóle nie weryfikować kto i kiedy może ją wywołać. Brak ograniczeń w wywołaniach tak kluczowych metod byłby poważnym przeoczeniem osób, które były odpowiedzialne za implementację lub testy tego API po
Jestem bardzo ciekawy, jak wyglada to od strony prawnej. Bo, jak pisze niebezpiecznik:

"metoda points.upcharge miała w ogóle nie weryfikować kto i kiedy może ją wywołać. Brak ograniczeń w wywołaniach tak kluczowych metod byłby poważnym przeoczeniem osób, które były odpowiedzialne za implementację lub testy tego API po stronie Żabki."

To tak, jakby postawili na przyklad towar na ulicy i sobie poszli.
tomkooo
no dokladnie, ciekawe czy w prawie jest o przelamywaniu zabezpieczen... co jesli zabezpieczen nie bylo ?
vacarius
A mi wygaśli 700 punktów. Nie wiedziałęm ze oni to co rok wygaszają a nie co najmniej 3 lata jak punkty pejbeck. Czuje się okradziony wiem trza było czytać regulamin. Ale kto ma na to czas? Teraz to już nie zbieram zapsów bo szkoda czasu.
xqwztsa
Dać się zamknąć za takie coś, to dopiero wyczyn. Pod celą będzie miał szacuneczek za kradzież wirtualnych punktów Żabki. :D Ciekawe czy się opłacało?
cwiara
Ten co ujawnił publicznie sposób oszustwa został zatrzymany, dobre. No to teraz czas pozamykać redaktorów portali typu Niebezpiecznik, bo tam na co dzień ujawniają hackerskie sztuczki

Powiązane: Zakupy

Polecane

Najnowsze

Popularne

Ważne linki