刑事局破獲一起屈臣氏APP駭客詐欺案，港商屈臣氏2018年12月稽核時發現公司網購平台湧入146筆異常訂單，下訂超過2300件商品，總市價高達1500萬，其中包含數10台高價的Dyson吸塵器。刑事局追查後將謝姓男子和利姓女子逮捕，訊後依違反詐欺、妨礙電腦使用等罪嫌送辦。

警方調查，屈臣氏於2018年12月便發現公司APP有146筆異常訂單，經詳查後發現遭不明人士5天內以0元代價購買超過2300件商品，市價高達1500萬元。其中廠商已出貨90件，損失近300萬元。

謝男和利女利用APP購物車API（應用程式介面，Application Programming Interface）系統漏洞破解結帳功能，並將商品金額改為0元後順利出貨。一開始只購買低單價的藥妝品、面膜，但可能禁不住貪心，而下單了數10台高價Dyson吸塵器，廠商內部稽核系統才發現電商平台遭駭。

警方2月14日收網，專案小組持搜索票到謝男家中搜索，在板橋住處搜出大批0元購入的美妝商品、手機6支、筆電2台、信用卡44張，謝男和利女目前從事網拍業，警方懷疑他們把詐欺而來的藥妝品低價轉賣牟利。

令警方疑惑的是，謝男和利女皆為專科畢業，無資訊工程背景，但卻有能力駭入屈臣氏網購平台，實在非常離奇。查扣並解析謝男手機，發現是使用屈臣氏「工程師模式」版本購物APP，疑似系統封測時的版本，和一般民眾手機下載的購物APP不同，由於權限高，所以能夠將購物車內的特定商品改為0元，並順利完成訂單出貨。警方推測，因謝男曾在屈臣氏物流倉儲任職，才能拿到屈臣氏網購工程平台程式，但也不排除有「內鬼」。

目前屈臣氏香港總公司已將網站、APP漏洞修補，避免類似情事再度發生，11日則發布聲明稿表示，案件已進入司法調查程序，因目前仍在偵查中，不便透露案件細節，未來也將秉持以客為本的精神服務顧客。（重啟「自由經濟示範區」遭打槍）