Branżowy portal Niebezpiecznik.pl donosi, że lojalnościowa aplikacja Żabka miała lukę pozwalającą na doładowanie tzw. żappsów, wirtualnej waluty, którą można wymieniać na produkty w sklepach sieci... Żabka. Z metody skorzystało wiele osób, które teraz będą miały problemy.
Kradłeś żappsy, to masz problem
Żappsy to swego rodzaju program lojalnościowy obowiązujący w sklepach Żabka. Za zakupy dostajemy wirtualne monety, które później można wymienić na konkretne produkty w sklepie, np. darmową kawę, hot-doga czy jakiś napój z oferty. Okazuje się jednak, że aplikacja nie została najlepiej napisana i posiadała błąd, który pozwalał na samodzielne doładowanie konta dowolną ilością żappsów. Nie będę się tutaj zagłębiał w techniczne szczegóły, te lepiej wytłumaczy wam Niebezpiecznik, ale na szczęście dziura została już załatana, a nieuczciwi klienci mają teraz blokowane konta. Niestety podana metoda w miniony weekend szybko rozniosła się po internecie i wiele osób chwaliło się zakupami dokonanymi za nieuczciwie zdobyte monety. Teraz będą musiały ponieść tego konsekwencje.
Polecamy na Geekweek: Dają 150 zł za Gang Bystrzaków z Biedronki. Potem okradną ci konto
Doładowanie żappsów odbywało się przy pomocy specjalnie spreparowanej komendy, każdy musiał zrobić to na swoim koncie i wykorzystać konkretny "token", który uwiarygodniał taką transakcję po stronie serwera. Token był prawdopodobnie tylko jeden, więc namierzenie wszystkich nieuczciwych klientów nie powinno być trudne. Pierwsi z nich mają już blokowane konta, a do niektórych podobno zapukała już nawet policja. Nic w tym dziwnego, nieuczciwe nabijanie żappsów to zwyczajna kradzież, a za takową trzeba ponieść konsekwencje, szczególnie jeśli są na to niezbite dowody.
Nie zazdroszczę wszystkim tym, którzy połasili się na darmowego hot-doga kupionego za kradzione żappsy. Żabka z pewnością będzie dążyła do ustalenia osób, które skorzystały z tej nielegalnej "promocji" i można się spodziewać, że cała sprawa będzie miała swój ciąg dalszy. Dla wielu będzie to sroga nauczka na przyszłość.
źródło: Niebezpiecznik
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu