Przez błąd w aplikacji klienci Żabki robili zakupy za darmo
Posiadacze aplikacji mobilnej Żappka, którzy wysłali do API (interfejsu programowania aplikacji — dop. red.) odpowiednie żądanie, mogli w ubiegły styczniowy weekend zrobić w sieci sklepów darmowe, aczkolwiek nieuczciwe zakupy. Wszystko dlatego, że ich konta zostały w nieautoryzowany sposób doładowane żappsami, czyli punktami lojalnościowymi, za które można nabywać produkty.
Awaria w aplikacji Żabki i nielegalne zakupy
Incydent opisał m.in. portal Niebezpiecznik. Jego redakcja wyjaśnia, że w weekend do Sieci trafiła treść żądania (kilkanaście linijek kodu), która po wysłaniu do API umożliwiała nieograniczone powiększenie salda żappsów. Na razie nie wiadomo, kto odpowiadał za „dziurę” w aplikacji.
Niemniej, za zdobyte w nielegalny sposób punkty klienci dokonywali zakupów, chwaląc się w internecie, jak tego dokonali (m.in. publikowali zdjęcia pełnych bagażników lub screeny zwiększonego salda).
Czy nieuczciwi klienci poniosą konsekwencje?
W poniedziałek 23 stycznia błąd w aplikacji został już naprawiony, a użytkownicy, którzy dopuścili się oszustwa, otrzymali wiadomości następującej treści:
Mamy podejrzenie, że na Twoim koncie naruszono Regulamin poprzez pozyskiwanie żappsów za zakupy innych osób. Chcemy wyjaśnić tę sytuację, więc zdecydowaliśmy się zablokować Twoje konto na okres nie dłuższy niż 14 dni. Poinformujemy Cię o naszych dalszych decyzjach — czytamy na screenie e-maila opublikowanego przez portal Niebezpiecznik.
Jeden z czytelników serwisu poinformował, że policja miała już złożyć wizytę osobie, która opublikowała w internecie sposób na doładowywanie żappsów. Redakcji nie udało się jednak oficjalnie potwierdzić tych informacji.
