Thomas Langenbach รองประธาน SAP ถูกจับในร้าน Target หลังเขาเปลี่ยนป้ายบาร์โค้ดเลโก้รุ่น Millennium Falcon ที่มีราคาถึง 279 ดอลลาร์เป็นป้ายที่เขาพิมพ์ขึ้นเองจนเหลือราคาที่เครื่องคิดเงินเพียง 49 ดอลลาร์ รวมของที่เขาเปลี่ยนป้ายราคา 7 รายการมูลค่ากว่า 1,000 ดอลลาร์
หลังการสืบสวนพบว่า Langenbach นำเลโก้ที่ซื้อมาได้ไปขายใน eBay ปีที่แล้วกว่า 2,100 รายการเป็นเงินกว่า 30,000 ดอลลาร์ นอกจากนี้ในบ้านของเขายังมีเลโก้อีกนับร้อยกล่อง
การกระทำที่ต่อเนื่องทำให้ร้าน Target สงสัย Langenbach มาก่อนหน้านี้นานแล้ว และเมื่อเขาเข้าไปในร้านวันนี้ทางหน่วยรักษาความปลอดภัยจึงเฝ้ามองเขาตลอดเวลาจนกระทั่งจ่ายเงินจึงเข้าคุมตัวและเรียกตำรวจ
ที่มา - International Business Times
Get latest news from Blognone
Follow @twitterapi
Comments
โหยยยย งกแท้
ปล. เลโห้
สงสัย SAP จ่ายไม่หนักพอ
My iOS apps
My blog
หึหึ .. รู้ระบบเลยเอาซะหน่อย
my blog
เป็นถึงรองประธาน ของราคาแค่นี้ ไม่น่างกเลยเนอะ
ไม่น่าเลย... เงินกว่า 30,000 ดอลลาร์ สำหรับรองประธาน SAP มันน่าจะเล็กน้อยมากเลยนะครับ ทำไปได้
เหตุของการกระทำอาจไม่ใช่ปัญหาเรื่องเงิน เหมือนเคยได้ยินว่า นักร้องบางคนฐานะดี
แต่ก็มีนิสัยชอบลักขโมย ไม่รู้เพื่อความเร้าใจรึเปล่า
+1 เขาอาจจะคิดว่ามันเป็นเรื่องท้าทาย ตื่นเต้น
จริงๆน่าจะขโมยอะไรที่มันน่าตื่นเต้นกว่านี้นะครับ - -" เป็นถึงระดับรองประธาน แต่ดันมาโกงเลโก้ ฮ่วยยยยย เงินเดือนมากกว่า 30k us ตั้งไม่รู้กี่เท่า
เพชรซาอุก็ว่าไปอย่าง XD
บางคนขโมยหนังสือการ์ตูนครับ
มูลค่าสินค้า ขึ้นอยู่กับผู้ซื้อครับ สมมติว่าคุณเอาแร่ธาตุหายากจากต่างดาวมาให้ผม และคุณเห็นว่ามีค่ามาก
สำหรับผมก็แค่ก้อนหินล่ะ
ตามความเห็นผมนะครับ คนระดับนี้เขาขโมยสินค้าเพื่อความร้าวใจในชีวิตครับ (หรือความสะใจในชีวิตที่สามารถหลอกระบบ หรือแหกระบบได้)
แต่ของอย่างเลโก้ หรือหนังสือการ์ตูน เงินเดือนระดับเขาซื้อหามาได้สบายๆเดือนละหลายร้อยชุดอยู่แล้วละครับ ทำไมต้องขโมย ซื้อมาดีๆก็ได้ถ้ามันเป็นของที่ชอบ หรือเป็นของที่มีความหมายสำหรับเขา (หรือของที่ขโมยเป้นของที่มีความหมายสำหรับเขา O_o )
การให้ได้มาง่ายๆ มันเลยดูน่าเบื่อ หรืออาจจะเห็นจุดอ่อนของระบบในร้านขายเลโก้ ก็เลยมันเขี้ยวจัดการซะ (อาการเหมือนเห็นลูกแมวแล้วอยากขยุ้มท้องลูกแมวเล่น)
แต่นี้ถึงบอกไงครับว่าคนเป็นถึงระดับผู้บริหาร น่าจะขโมยอะไรให้สมกับระดับมากกว่านี้หน่อย เช่น พวกเพชรหายาก หรือ พวกงานศิลปะในพิพิทธภัณฑ์
อืม ... ผมแค่จะบอกว่าเค้าขโมยของที่เค้าอยากได้อ่ะครับ ไม่ได้ขโมยเพราะมูลค่า
ส่วนว่าขโมยเพราะอะไร เปลี่ยนราคาทำไม ... ผมเชื่อว่าคนเรามันมีอาการโรคจิตทุกคนครับ
หลายๆ คนก็ชอบเอาเล็บตีนมาดม หลายๆ คนชอบเล่นขี้มูก หลายๆ คนชอบกลั้วคอแล้วกลืนน้ำลงไป หลายๆ คนชอบมองลงไปในคอห่านตอนทำธุระ ฯลฯ
ซึ่งคนที่ชอบทำสิ่งที่ผมบอกไปข้างบนก็มองว่า "เฮ้ย ... แปลกตรงไหน"
จริงมั้ย?
ถ้าพูดถึงเคสนี้ใช้มองไปที่คุณค่าทางจิตใจของของสิ่งนั้นครับ มันอยู่ที่ว่าของสิ่งนั้นเป็นของที่ชอบหรือป่าว เรื่องตัวเงินตัดทิ้งไปได้เลย สำหรับเคสโรคจิตแบบนี้
กรณีที่เคยได้ยินข่าวในเมืองไทย มีแพทย์วินิจฉัยว่าเป็นโรค 'คลีพโทมาเนีย' ครับ ของนั้นไม่จำเป็นต้องมีมูลค่าสูงมาก แต่ก็รู้สึกดี รู้สึกตื่นเต้นที่ได้โกง/ขโมยอะไรประมาณนี้
http://women.kapook.com/view21564.html?p=6
Kleptomania
ผมรู้จักจากเรื่อง Tin Tin
เท่าที่ไปอ่านจากอีกแหล่ง หมอนี่เป็นรองประธานสาขา คาลิฟอร์เนียร์เหนือ ไม่ใช่รองประธานใหญ่ (สำนักงานใหญ่ Sap USA อยู่ที่เพนซิลวาเนีย บ.แม่ อยู่เยอรมัน) รายได้อาจจะไม่ได้มากเหมือนที่เราคิด
รองประธานสาขานะครับ เงินเดือนระดับผู้บริหารต้องสูงกว่าระดับพนักงานอยู่แล้ว และนี่ SAP นะครับไม่ใช่ร้านแซ่บอีสาน
และผมคิดว่ากรณีนี้มันไม่ใช่ปัญหาเรื่องเงิน มันเป็นปัญหาทางจิตแบบเดียวกับข่าวดาราฮอลิวูดขโมยของที่ห้าง ถึงพักหลังดาราที่เป็นข่าวจะไม่ดังเปรี้ยงปร้าง แต่รายได้ของดาราระดับตัวเอกเล่นหนังเรื่องนึงก็หลักล้านเหรียญนะครับ
555+ เข้ามาฮาชื่อร้าน "แซ่บอีสาน"
เงินเดือนระดับผู้บริิหารซื้อชุดเลโก้ไม่ได้ ชุดเลโก้มันสินค้าไฮโซขนาดนั้นเลยหรือครับ
รองประธาน โอ้ววว ม่ายย 555+
เดาวาร้านใช้ QR Code ละมั้ง
มันไม่ง่ายเลยที่จะทำ GIF ให้มีขนาดน้อยกว่า 20kB
แสดงว่ากระบวนการคัดสรรคนเข้าทำงานของ SAP ยังไม่ดีเท่าไหร่
จริง ๆ แล้วเป็นฝีมือลูกชายครับ พอคนพ่อรู้เลยรีบมาดำเนินการแบบหละหลวมเพื่อให้ถูกจับแทนลูกชาย
ว่าไปนั่น
ปลอม Barcode แล้วราคามันจะเปลี่ยนได้ไง (ราคาอยู่ที่ barcode เหรอ ทำไมไม่เก็บใน Database)
เขาคงมีวิธีการที่คนอื่นอยากเอาไปใช้
เพราะ barcode เป็นตัวบอกว่าเป็นสินค้าตัวไหน คือ id ของสินค้า แต่ราคาของ id ต่าง ๆ เก็บใน Database
เมื่อเอา barcode ของสินค้าตัวอื่นมาแปะทับแทน เครื่องก็จะคิดว่าเป็นสินค้าตัวนั้น
และคิดเงินในราคาของสินค้านั้น...
เป็นไปตามที่คุณ Xcoke ตอบเลยครับ ประเทศไทยลองสังเกตที่ Big C บางสาขา เวลาจะเอาเสื้อไปลองในห้องลองเสื้อหลายๆ ตัว ก่อนเข้าห้องลองจะทีเจ้าหน้าที่ขอจดหมายเลข Barcode และราคาเสื้อ เนื่องจากมีคนเอาเสื้อไปลอง 2 ตัวแล้วเปลี่ยนเอา Barcode ของเสื้อที่าคาถูกไปติดเสื้อที่ราคาแพง สลับกัน พอไปคิดเงินเสื้อราคาแพงก้จะกลายเป็นเสื้อราคาถูกครับ
ถ้าทำแบบนั้นเวลา print ใบเสร็จออกมาชื่อสินค้าก็ไม่ตรงกันนะสิ เช่น ซื้อ lego xxx แต่ที่ใบเสร็จ ออกมาเป็น lego yyy แถวบ้านผมห้างที่มีแผนกของเล่น จะดูชื่อ ของเล่น เีทียบด้วยทุกครั้ง ว่าตรงกันหรือไม่
ผมเคยเห็นบางห้าง ห้างบิ๊ก A เอาป้ายข้าวกระเพราไก่ไปติดที่ไส้กรอก ราคา 35 บาท ผมเข้าไปถามพนักงานดู พนักงานบอกว่าของมันราคาเท่ากัน เหอๆๆ
เวลาที่คนเยอะๆ พนักงานตรวจสอบไม่ทัน และไม่ใช่พนักงานทุกคนที่จะมีมาตรฐานในการตรวจสอบแบบเดียวกันนี้ อิอิ
id ผูกกับชื่อและราคาครับ ยังไงก็จับได้เพราะชื่อสินค้าไม่ตรง
ที่ผมแปลกใจคือ Scan ออกมาแล้วชื่อเดิมแต่ราคาเปลี่ยน
ปล.ผมอ่านในข่าวแล้ว มันไม่ได้บอกว่าชื่อสินค้าถูกเปลี่ยนนะครับ ผมจึงมั่นใจว่าราคา ถูกเก็บอยู่ใบ Barcode ไม่ได้เก็บใน Database
เดาว่า Item Description = Lego set เหมือนกันหมด ส่วนราคาไปดึงจาก Database มา
ถึงเวลาเอา barcode ของชุดเล็กมาแปะชุดใหญ่ ... เรียบร้อย ไปยิงก็ขึ้นแต่ Lego set
ผมก็ว่าตามนี้แหละ เกิดไปเอา Lego Mindstorm แต่แปะbarcode เป็น Legoชุดbasic แล้วมันก็พิมพ์ไม่ครบทุกตัวอักษรหรอก เจอแค่คำว่า Lego ก็ไม่ได้สนใจคำท้ายๆแล้วหละ
ง่ายๆ ครับ
เหมือนกับ ลอกบาร์โค้ดของครีมยี่ห้อ Tesco ไปแปะทับบนครีม PondXXX ตอนคิดตัง ยิงบาร์โค้ด คุณก็จะได้ครีม PondXXX ในราคา Tesco ไป
กรณีนี้เค้าก็แค่เตรียมพิมพ์ barcode ของเลโก้ราคา 49 ดอลล์ มาแปะเอง
ไม่ง่ายอย่างงั้นครับ - -;
ดูจากที่ถกกันข้างบนก็ได้ครับ ปกติราคามันจะมาพร้อมชื่อสินค้า ถ้าทำแบบที่คุณว่าในหน้าจอของพนักงานกับในใบเสร็จจะขึ้นว่าคุณซื้อ Tesco แล้วถ้าพนักงานไม่มักง่ายเกินไปคุณก็จะโดนจับทันที
ที่ถกกันข้างบนกำลังสงสัยกันว่า ทำยังไงให้สินค้าเป็นชื่อที่ถูกต้อง แต่ได้ราคาที่ถูกลงมาก
อืม ผมอาจคิดง่ายไปแฮะ
แต่จริงๆ คงไม่ค่อยดูกันหรอกครับ เพราะวันๆ นึงต้องยิงสินค้าตั้งมากมาย ดูทุกอันคงไม่ไหว
หรืออย่างในใบเสร็จ ชื่อสินค้ามันก็ไม่เต็ม เช่น Lego Set M... ถ้าหน้าจอโชว์ประมาณนี้ด้วย ถึงดูก็คงไม่รู้ครับ หรือแค่เห็นขึ้นต้นด้วยเลโก้ ไม่ต้องดูรุ่น ก็คิดว่ามันผ่านแล้วล่ะ (สินค้าตั้งเยอะแยะ คนขายอาจไม่ทราบหรอกว่าอันไหนรุ่นไหน ถ้าไม่ใช่สินค้าที่ตัวเองรู้จัก)
ผมยังเชื่อตามที่ผมสันนิษฐานข้างบนนะครับ
คือชื่อสินค้ามันมีสั้นๆ แค่ Lego ถ้าพูดตามตรงมันเป็น exploit ของร้าน ตานี่เลยเลือกมาร้านนี้ตลอด 2 ปีที่ผ่านมา
ตาคนนี้ hack ทุกอย่างในชีวิตน่ะครับ ช่องโหว่มันโหว่จริงๆ
อีกจุดที่น่าสนใจคือ ... ตาคนนี้เลือกจ่ายเงินกับพนักงานเก็บเงิน (cashier) คนเดิมทุกครั้งรึเปล่า?
ถ้าใช่ก็จะกลายเป็น
System exploit
Administrator exploit
ช่องโหว่นี้คงยังไม่ได้ขายกินหรอกครับ
ดีที่ร้านนี้ไม่ได้ใช้ SAP ด้วย ไม่งั้นคงฮากันไปใหญ่ 555
ห้า ห้า สงสัย SAP ไม่จ่าย Bonus ป่าวฟะ -..-
..: เรื่อยไป
คงทำไปเพราะมันตื่นเต้นดี เหมือนเล่นรถไฟเหาะ น่ากลัวจะตายยังมีคนชอบ
ความจริงคือ Langenbach แกเห็นว่า Millennium Falcon Lego มันแพงไป
จึงเกิด idea ว่าอยากจะปล้น แล้วเอาไปขายถูกๆ
จินตนาการไปนั่น
แกเป็นคุณแม่ใน Heroes ?
Russia is just nazi who accuse the others for being nazi.
someone once said : ผมก็ด่าของผมอยู่นะ :)
Lego นี่ถ้าเล่นจริงๆ หมดเป็นแสนๆนะครับ
เฉพาะ ชุด city เองนะ
เชื่อผมเถอะ ผมรู้ดีT.T
น่าอับอาย