Жалоба на торт с несъедобными пластиковыми украшениями привела китайские власти к обнаружению сети из 67 ресторанов-фантомов в приложениях доставки. Эти заведения работали по поддельным лицензиям, без физического адреса и санитарного контроля, и перенаправляли заказы на неизвестные кухни. Скандал вызвал тревогу у миллионов пользователей.
Как код и API позволяют скрывать несуществующие кухни 🍽️
Платформы доставки полагаются на автоматизированные системы проверки, которые одобряют лицензии с помощью OCR и государственных баз данных. Мошенники использовали эти API, отправляя отредактированные документы и общие адреса. Кроме того, они применяли несколько учетных записей и виртуальные маршрутизаторы для имитации местоположений. Бэкенд не проверял физическое существование заведения, только цифровые документы. Таким образом, заказ мог быть перенаправлен на любую незарегистрированную кухню.
Торт, который не едят, и кухня, которой не существует 🎂
Оказывается, заказ торта, украшенного пластиковыми фигурками, стал началом расследования, которое выявило рестораны, столь же реальные, как единорог из сиропа. Пока пользователь жаловался на то, что не может откусить украшение, приложения доставляли меню с кухонь, существовавших только в базе данных. Мораль: если ваш ужин поступает из заведения без адреса, возможно, он тоже пластиковый.