Eine Beschwerde über einen Kuchen mit ungenießbaren Plastikdekorationen führte die chinesischen Behörden zur Aufdeckung eines Netzwerks von 67 Geisterrestaurants in Liefer-Apps. Diese Betriebe arbeiteten mit gefälschten Lizenzen, ohne physische Adresse und ohne hygienische Kontrollen und leiteten Bestellungen an unbekannte Küchen weiter. Der Skandal hat Millionen von Nutzern in Alarmbereitschaft versetzt.
Wie Code und APIs das Verstecken nicht existierender Küchen ermöglichen 🍽️
Die Lieferplattformen sind auf automatisierte Verifizierungssysteme angewiesen, die Lizenzen mittels OCR und staatlichen Datenbanken genehmigen. Die Betrüger nutzten diese APIs aus, indem sie bearbeitete Dokumente und allgemeine Adressen einsendeten. Zudem verwendeten sie mehrere Konten und virtuelle Router, um Standorte zu simulieren. Das Backend überprüfte nicht die physische Existenz des Lokals, sondern nur den digitalen Papierkorb. So konnte eine Bestellung an jede beliebige, nicht registrierte Küche weitergeleitet werden.
Der Kuchen, den man nicht isst, und die Küche, die es nicht gibt 🎂
Es stellt sich heraus, dass die Bestellung eines mit Plastikfiguren verzierten Kuchens der Beginn einer Untersuchung war, die Restaurants aufdeckte, die so real waren wie ein Einhorn aus Sirup. Während der Nutzer sich darüber beschwerte, dass er die Dekoration nicht beißen konnte, verteilten die Apps Menüs aus Küchen, die nur in einer Datenbank existierten. Die Moral von der Geschicht': Wenn dein Abendessen aus einem Lokal ohne Adresse kommt, ist es vielleicht auch aus Plastik.