Alibaba ไล่พนักงานออก เหตุเขียนโปรแกรมโกงขนมไหว้พระจันทร์ฟรี

ช่วงนี้เป็นช่วงเทศกาลไหว้พระจันทร์ของคนจีน  ซึ่งตามทำเนียมแล้วคนจีนก็จะมีการมอบขนมไหว้พระจันทร์ให้กันเพื่อความเป็นสิริมงคล

Alibaba บริษัทอีคอมเมิร์ซยักษ์ใหญ่ในจีน (เจ้าของคือนายแจ็คหม่า) ก็มีการมอบขนมไหว้พระจันทร์ให้กับพนักงานเช่นกัน  โดยตามกำหนดแล้วจะมีการมอบขนมไหว้พระจันทร์ให้กับพนักงานคนละหนึ่งชิ้น (ไส้ของขนมไหว้พระจันทร์นี้จะเป็นตุ๊กตามาสค็อตของ Alibaba แทนที่จะเป็นไส้ไข่เค็มตามปกติ) ซึ่งถ้าหากพนักงานคนใดต้องการขนมไหว้พระจันทร์เพิ่มเติมเพื่อเอาไปแจกคนอื่นต่อ  ก็สามารถสั่งซื้อได้จากเว็บไซต์ใน Intranet ของบริษัท

เรื่องเกิดขึ้นตรงที่มีวิศวกรซอฟต์แวร์ 4 คนที่ไปพบช่องโหว่ในเว็บไซต์ Intranet นี้เข้า  จึงทำการเขียนปลั๊กอินแทรกลงไป (คาดว่าน่าจะเป็นโค๊ด JavaScript หรือ Extension ของเบราเซอร์ – ทีมงาน) เพื่อใช้ทำการส่งขนมไหว้พระจันทร์ฟรีเพิ่มเติมมาหาพวกเขา  โดยสามารถสั่งขนมไหว้พระจันทร์ฟรีมาได้ถึง 124 กล่อง (กล่องหนึ่งมี 4 ชิ้น) ก่อนจะถูกตรวจเจอโดยทีมความปลอดภัยภายใน  ซึ่งส่งผลให้วิศวกรซอฟต์แวร์ทั้งสี่คนถูกไล่ออกในทันที

หนึ่งในวิศวกรซอฟต์แวร์ที่ก่อเหตุดังกล่าวได้ตอบคำถามบนเว็บ Zhihu (ลักษณะเป็นเว็บแบบ Quora ของจีน) ว่าตอนแรกเขาเจอปัญหาไม่สามารถกดสั่งขนมไหว้พระจันทร์ผ่านเว็บไซต์ Intranet ได้  เข้าเลยจัดการเขียนปลั๊กอินเพื่อทำการสั่งขนมไหว้พระจันทร์นี้เสียเลยหลังจากพบว่าเพื่อนร่วมงานของเขาก็ทำเช่นเดียวกัน

ความเห็นของเรา

น่าคิดเหมือนกันว่าถ้าหากทั้งสี่คนเลือกที่จะแจ้งช่องโหว่นี้กลับไปยังทีมที่ดูแลเว็บไซต์  พวกเขาจะได้ขนมไหว้พระจันทร์เพิ่มเติมเป็นการตอบแทนหรือเปล่า?

โดยปกติแล้วการค้นพบข้อผิดพลาดต่างๆ ก็ควรแจ้งให้กับผู้ดูแลระบบทราบนะครับ (เป็นเหตุผลด้านจริยธรรม) การใช้ช่องโหว่เพื่อผลประโยชน์ตัวเองแบบนี้ถูกมองว่าเป็นความผิดร้ายแรงในองค์กร  ซึ่งส่งผลให้ทั้งสี่คนต้องถูกไล่ออกนั่นเอง

Message us