Um inglês realizou o sonho de todo fã da mais famosa comida italiana. Paul Price, consultor da área de segurança, achou um bug na versão britânica do aplicativo da Domino’s Pizza e conseguiu pedir uma pizza de graça.Price descobriu que a API (Interface de Programação de Aplicativos) do app não estava processando corretamente os pagamentos.
Com isso, usuários com conhecimento técnico poderiam enganar a ferramenta e assim pedir as pizzas sem ter o dinheiro debitado. “Parece que meu pedido foi feito sem pagamento válido”, escreveu Price em seu blog.
Desconfiado que o seu pedido não teria sido registrado, o inglês ligou para a pizzaria e foi informado que sua pizza estava sendo preparada. Quando a pizza foi entregue, Price admitiu que o pagamento não havia sido completado e pagou com dinheiro. Desde então, a Domino’s corrigiu o erro. “Levamos segurança muito a sério e descobrimos este problema no ano passado durante uma de nossas revisões frequentes. Ficamos felizes em dizer que tudo se resolveu rapidamente”, disse Rod Brooks, chefe de TI da Domino’s, em comunicado ao Motherboard.
