Tytuł: Błąd w aplikacji Kuchni Wikinga. Można było jeść za darmo

Adrianna Ewa Stawska-Ostaszewska
Adrianna Ewa Stawska-Ostaszewska
Marta Kowalska
2025-12-18 15:11

Poważna luka w systemie lojalnościowym popularnego cateringu dietetycznego pozwalała na nieograniczone zbieranie punktów. Użytkownik mógł wielokrotnie anulować zamówienie i otrzymywać darmowe posiłki.

Mężczyzna z brodą i wąsami w zielonej koszuli i szarym t-shircie je burgera z frytkami i pije napój w restauracji. Ilustruje to problem z systemem lojalnościowym w aplikacji. Więcej o tym na Super Biznes.

i

Mężczyzna z brodą i wąsami w zielonej koszuli i szarym t-shircie je burgera z frytkami i pije napój w restauracji. Ilustruje to problem z systemem lojalnościowym w aplikacji. Więcej o tym na Super Biznes.
  • Błąd w aplikacji Kuchni Vikinga umożliwiał zdobywanie punktów przez wielokrotne anulowanie zamówień
  • Lukę wykrył zwykły użytkownik bez doświadczenia programistycznego
  • Dwóch klientów zdążyło wykorzystać błąd, firma straciła kilka tysięcy złotych
  • Uczciwy zgłaszający otrzymał nagrodę w postaci kodu rabatowego wartości 2000 zł
Super Biznes SE Google News

Jak działał błąd w aplikacji Kuchni Vikinga

Luka bezpieczeństwa w systemie popularnego cateringu dietetycznego została wykryta przez czujnego klienta. Mężczyzna zgłosił się do redakcji portalu "Niebezpiecznik" z informacją o poważnej wadzie aplikacji. Problem dotyczył systemu punktów lojalnościowych, który można było łatwo oszukać.

Mechanizm błędu był prosty, ale skuteczny. Użytkownik mógł wielokrotnie anulować to samo zamówienie, za każdym razem otrzymując zwrot punktów lojalnościowych. Te punkty można było następnie wymienić na darmowe posiłki z oferty cateringu.

Zwykły klient odkrył lukę w systemie punktowym

Co istotne, osobą która wykryła problem, nie był zawodowy programista ani specjalista od cyberbezpieczeństwa. Był to zwykły użytkownik aplikacji, który podczas korzystania z serwisu zauważył anomalię w działaniu systemu.

- Błąd jak widzicie poważny. Mógł powodować straty finansowe po stronie dostawcy cateringu - komentował mężczyzna w rozmowie z redakcją "Niebezpiecznika". Zamiast wykorzystać lukę dla własnej korzyści, zdecydował się na uczciwe zgłoszenie problemu.

Reakcja firmy Dietly na zgłoszenie błędu

Aplikację dla Kuchni Vikinga dostarcza firma MasterLife Solutions, która działa pod marką Dietly. Po otrzymaniu zgłoszenia, firma przekierowała sprawę do serwisu Intigriti, który specjalizuje się w obsłudze zgłoszeń związanych z błędami bezpieczeństwa.

Przemek Skokowski z Dietly.pl utrzymywał kontakt z redakcją "Niebezpiecznika" i transparentnie przedstawił problem. Firma szybko podjęła działania naprawcze. Po interwencji dziennikarzy błąd został zweryfikowany i usunięty z systemu.

Straty finansowe i nagroda dla uczciwego użytkownika

Skala problemu okazała się poważna. Zanim luka została załatana, dwóch użytkowników zdążyło ją wykorzystać. Działania tych osób spowodowały straty finansowe firmy na poziomie kilku tysięcy złotych.

Kuchnia Vikinga doceniła uczciwe zachowanie zgłaszającego. Mężczyzna otrzymał kod rabatowy o wartości 2000 zł jako podziękowanie za wykrycie i zgłoszenie błędu. To działanie podkreśla znaczenie etycznego podejścia do raportowania luk w zabezpieczeniach systemów IT.

Historia ta pokazuje, jak ważna jest współpraca użytkowników z firmami w zakresie cyberbezpieczeństwa. Odpowiedzialne zgłaszanie błędów chroni zarówno przedsiębiorstwa, jak i innych klientów przed potencjalnymi stratami.

Polecany artykuł:

Wojna cenowa o karpia na święta. Biedronka rozdaje za darmo, Lidl obniża ceny
Strefa Gastro - Agata Passent - o jedzeniu za darmo
Mediateka ikona stacji Mediateka ikona stacji Mediateka ikona stacji Mediateka ikona stacji Mediateka ikona stacji
Mediateka ikona playlisty Podcasty Mediateka ikona playlisty Playlisty tematyczne

Player otwiera się w nowej karcie przeglądarki

APLIKACJE MOBILNE