حيلة تمكنه من الحصول على بيتزا مجانية مدى الحياة

تمكن قرصان الكتروني من اكتشاف حيلة تمكنه من طلب بيتزا "دومينوز" بالمجان.

حيث شرح خبير الأمن الإلكتروني المقيم في لندن "بول برايس" الأمر في منشور على مدونته، وكيف استغل خللاً وجده في تطبيق الهاتف لطلب البيتزا بعد أن لاحظ أنه بمجرد انتهاء العملاء من الطلب في بعض الأحيان تصلهم قسيمة خصم بقيمة 10 جنيهات إسترلينية للمرة القادمة.

وكتب برايس "وبطبيعة الحال انتابني الفضول لمعرفة كيف يتم الأمر"، ثم أضاف "تطبيق دومينوز يقوم بمعالجة المدفوع من جهة العميل عن طريق ما يسمى "بوابة الدفع" وهي ليست طريقة سيئة في حد ذاتها إذا ما تم تنفيذها بطريقة صحيحة مع طريقة مناسبة للتحقق من جهة السيرفر، لكن التنفيذ كان سيئاً للغاية" وقال أنه استخدم الثغرة في طلب بيتزا دون دفع حقيقي، ثم انخرط بعدها في التهام وليمة الدومينوز، حسب ما نشر موقع "تلغراف" البريطاني.

واتصل ""برايس" بالمتجر بعد تنفيذه الخدعة واكدوا تلقيهم لطلبه،  ومع ذلك قرر خبير تكنولوجيا المعلومات أن يتخلص من شعوره بالذنب في الحصول على البيتزا مجاناً مدى الحياة ويدفع ثمن البيتزا في نهاية الأمر.

وقال تعليقاً على ما حصل "وصلت البيتزا وأخبرت سائق التسليم أن هناك خطأً ما بالطلب، فلم أقم بإدخال أي معلومات لبطاقة الدفع، وأردت الدفع نقداً، وغادر السائق سعيداً بال26 جنيهاً التي دفعتها بينما بقيت أنا مرتاح الضمير"

وقال "رود بروكس" رئيس قسم تكنولوجيا المعلومات في "دومنيوز بيتزا" إن الثغرة الأمنية تم إصلاحها منذ ذلك الحين .

الأكثر مشاركة