Hackers kregen gratis pizza’s dankzij een fout in de Domino’s pizza-app en bestelden pizza zonder een bedrag te betalen. De Britse cybersecurityconsultant Paul Price ontdekte de truc voor gratis pizza en ontdekte een computerbug die de Domino’s-app op Google beïnvloedde en hij kon gratis pizza’s bestellen.
Hackers kregen pizza gratis dankzij fout in Domino’s-app
Paul Prijs bestelde pepperoni, champignons en ananas via de app, daarna was hij van plan om in de broncode te graven, zijn blog vermeld. Hierna ontdekte hij het eigenaardige en gemakkelijk te exploiteren betalingsproces.
Hij kon het systeem gemakkelijk hacken doordat hij valse bankpasgegevens invoerde [Visa 4111111111111111]en stopte vervolgens het verkeer tussen zijn smartphone en Domino’s computerservers en paste vervolgens de gegevens aan, wat een foutmelding gaf. Kortom, hij schreef de code om “geaccepteerd” te lezen in plaats van “geweigerd”, toen hij dit deed, werd zijn bestelling succesvol geplaatst.
“Eh, wat? Het lijkt erop dat mijn bestelling is geplaatst zonder een geldige betaling. Dit is toch een vergissing/randgeval en Domino’s zal backoffice-controles uitvoeren voordat ze mijn bestelling fysiek gaan voorbereiden… toch?” zegt Price op zijn blog.
Price was er niet zeker van of de strategie die hij volgde zou werken of niet, om de twijfels weg te nemen nam hij contact op met de winkel, ze vertelden hem dat zijn pizza in behandeling was en binnenkort geleverd zou worden. Zijn bestelling ging van “Bestelling naar “Voorbereiding” en uiteindelijk naar “Bakken”. Hij wachtte wanhopig op deze bestelling die bij hem thuis zou arriveren. Hij schrijft “Mijn eerste gedachte: geweldig. Mijn tweede gedachte: shit.”
Toen de bezorger hem de pizza overhandigde, legde hij uit dat er waarschijnlijk iets mis was gegaan met de bestelling, aangezien hij nooit zijn pinpasgegevens had ingevoerd. Vervolgens betaalde hij de bezorger £ 26 voor de pizzabestelling.
Rod Brooks, het hoofd IT van Domino’s, vertelde Moederbord in de verklaring dat “We nemen beveiliging uiterst serieus en ontdekten dit probleem vorig jaar tijdens een van onze frequente beoordelingen. We zijn blij te kunnen zeggen dat het zeer snel is opgelost,”
Dit is niet de eerste fout waardoor gratis pizzabestellingen mogelijk waren. Begin maart 2009 gaf Domino’s ten onrechte 11.000 gratis pizza’s weg vanwege een fout op hun website.
Het is echter niet duidelijk hoeveel pizza’s de hackers hebben geplaatst dankzij deze bug.