2022生活碎片
6 11 月, 2022
 腮也

咖啡app變了交友app

Views: 146

是咁的,前兩天(即2022年11月4日早上約9時左右)如平常地在公司附近的咖啡店購買回魂啡,當天是使用該咖啡店的app來進行Mobile Order。在結帳按鈕下時,出現了類似“交易失敗”的字眼,大約試了4-5次左右,於08:55終於成功了,然後就一如以往常地回公司為人民服務。

大約到了10:15左右,屁股忽然癢了起來,於是打開該咖啡店的app來看看,發現已儲值的餘額為39元,覺得有點奇怪,因為我非常肯定在今早買咖啡前,餘額還有400多,於是查看一下交易紀錄,當中顯示了08:55和10:10都成功購買了一杯咖啡,然後在主頁中顯示仍有額外的2個訂單在處理中:

心想應該是今早系統異常,導致交易失敗的紀錄也計算在內,但…就算當我前後買了4杯,也就是200大元左右,那為甚麼餘額只剩39元,於是我登出再登入,可怕的事就發生了。

於重新登入後,我個帳號就加載了很多張不屬於我的星巴克卡,傍邊還顯示了卡號尾4碼及其余額,我向下碌一碌個list就彈了App(意外關閉),於是就未能截圖取證,我接著再重新登入,今次的驚喜是我的帳號加載了其他人的資料,包括長詳細的地址、電郵、會員姓名、電話號碼及出生月份等等,然後我又再登出登入,這次加載入來的竟然是來自香港的會員,其個人資料也是非常詳盡,如下:

本來想打電話去咖啡店查詢有關事宜,但我枱頭電話搶先響起,原來是老細向我追討功課進度。

午飯時間,如平常地去買每日的第二杯啡,順便向店員問一下我今早遇到的情況,美女店員用的我電話幫我檢查了交易紀錄,發現今早08:54分買完第一杯咖啡時,帳單余額為287元,如下:

她解釋道,10:10交易的那杯應該是系統錯誤,所以會退錢到我的帳號,而主畫面中那2杯待處理的咖啡,當她收到order後會再幫我取消,我依她所說計算一下,余額287,再加返4杯咖啡約200,即等於400多,那就與我今早的記憶相附,覺得條數就正確了,於是就沒再多的追問。然後加值了50元再買了一杯咖啡,因為怕系統仍然會出問題,所以沒加值太多。

但到下午較後時分,屁股忽然再癢起來,開app看看,今早買完第一杯啡時,單上的余額是287,但實際上帳號的余額只有39多,然後我重新逐張單查看,發現更詭異的事情,今早10:10的交易單據中:

分店是香港的德福廣場,買的是Matcha,單價是50,但結算金額為49,付款的卡號尾碼是2836,結余為758.1

根據整天發生的事,我個人的分析及總結如下

1. 於2022年11月4日上早購買第一杯咖啡前,余額為400多,本人是非常肯定的,因為人窮嘛,對余額的多少,總會特別上心。

2. 看看10:10的交易,“Matcha 單價是50” 這個應該沒有問題,結算金額為何是49? 因為49是我於08:55購買美式咖啡的單價;“付款的卡號尾碼2836”,我的星巴克卡尾碼的確是2836;而結余的758.1,應該是那位香港用戶的結余額吧。我極度懷疑是我在結帳時使用了其他人的星巴克卡,而其他人在結帳時又使用了我的卡,所以導至這個情況的出現。

3. 以住我是用自動增值的,當余額差不多耗盡時,就會自動增值500元,但最近因為“消費嘉年華”可以抽奬關係,我就取消了自動增值,改用了使用移動支付來增值,也就可能因為停用了自動增值,我的帳戶余額就停留在39元,不足以再為咖啡結帳,所以主畫面就停留了2杯處理中的咖啡。

4. 2022年11月4日中午,美女店員退回我的那杯咖啡錢,至今(2022年11月6日)仍未到帳,2個待處理的咖啡的金額也是沒有蹤影。

5. 根據app的顯示,自2022年10月6日起,本人儲值了約1200,消費了約900,系統郤顯示余額為39。

這條數,體育老師都唔識計

6. 我的帳號竟然能加載到其他人的個人資料,甚至是香港會員的資料,這不是一個簡單“系統出錯”就能說過去,這是涉及個人資料外竊、更甚的是涉及個人資料進行誇境傳輸,我能讀到香港用戶的資料,也代表澳門境內或境外的其他用戶也能讀取我的個人資料,而且app內的儲值金額流向不明,跟據網安法,有個人資料外竊,司警及個資辦都應該可以做嘢。

7. 正面一點去想,到目前為止暫時損失了幾百元,但我獲得了兩個女孩子的聯絡方式,說不定再過一些年,我會在台上眼泛淚光地多謝星巴克這個交友app。

最後,補充一些前傳,在最近的兩三個月,星爸爸的app經常出現不穩定情況,例如經常登入失敗、無法讀取餐單,自動增值功能失效等等;直到大約一個月前,有關的app作出了重大更新,可惜情況不但沒有改善,而且變得更差!我在店內購買咖啡時,也經常聽到有其他客人在投訴。作為一所大型的誇國企業,為甚麼這小小的問題用了那麼長的時間也未能解決,在新版本上架前,也沒有好好地做UAT嗎?買一杯小小的咖啡,就把資訊安全的鐵三角(Confidentiality、Integrity、Availability)完全崩解。

最後的最後,看看這個app的版本更新紀錄:

“讓用戶體驗更臻完善。”

嗯…好吧~

更新:

有關咖啡店的客服已於2022年11月7日 16:27 致電本人並把上述提及之問題迅速解決。

Leave a Comment

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *