플라스틱 장식이 달린 케이크에 대한 불만 신고가 중국 당국으로 하여금 배달 앱에서 67개의 유령 레스토랑 네트워크를 적발하게 했습니다. 이 업소들은 가짜 라이선스로 운영되었으며, 실제 주소나 위생 관리 없이 주문을 알 수 없는 주방으로 전송했습니다. 이 스캔들은 수백만 사용자에게 경각심을 불러일으켰습니다.
코드와 API가 어떻게 존재하지 않는 주방을 숨길 수 있는지 🍽️
배달 플랫폼은 OCR과 정부 데이터베이스를 통해 라이선스를 승인하는 자동화된 검증 시스템에 의존합니다. 사기꾼들은 편집된 문서와 일반 주소를 보내 이러한 API를 악용했습니다. 또한 여러 계정과 가상 라우터를 사용하여 위치를 시뮬레이션했습니다. 백엔드는 실제 매장의 존재 여부를 확인하지 않고 디지털 서류만 확인했습니다. 따라서 주문은 등록되지 않은 어떤 주방으로든 리디렉션될 수 있었습니다.
먹을 수 없는 케이크와 존재하지 않는 주방 🎂
플라스틱 피규어로 장식된 케이크를 주문한 것이 시럽 유니콘만큼이나 진짜 같은 레스토랑을 드러낸 조사의 시작이었습니다. 사용자가 장식을 먹을 수 없다고 항의하는 동안, 앱들은 데이터베이스에만 존재하는 주방에서 메뉴를 배달하고 있었습니다. 교훈: 저녁 식사가 주소 없는 곳에서 나온다면, 그것 역시 플라스틱일 수 있습니다.