ช่วงนี้เป็นช่วงเทศกาลไหว้พระจันทร์ของคนจีน ซึ่งตามทำเนียมแล้วคนจีนก็จะมีการมอบขนมไหว้พระจันทร์ให้กันเพื่อความเป็นสิริมงคล
Alibaba บริษัทอีคอมเมิร์ซยักษ์ใหญ่ในจีน (เจ้าของคือนายแจ็คหม่า) ก็มีการมอบขนมไหว้พระจันทร์ให้กับพนักงานเช่นกัน โดยตามกำหนดแล้วจะมีการมอบขนมไหว้พระจันทร์ให้กับพนักงานคนละหนึ่งชิ้น (ไส้ของขนมไหว้พระจันทร์นี้จะเป็นตุ๊กตามาสค็อตของ Alibaba แทนที่จะเป็นไส้ไข่เค็มตามปกติ) ซึ่งถ้าหากพนักงานคนใดต้องการขนมไหว้พระจันทร์เพิ่มเติมเพื่อเอาไปแจกคนอื่นต่อ ก็สามารถสั่งซื้อได้จากเว็บไซต์ใน Intranet ของบริษัท
เรื่องเกิดขึ้นตรงที่มีวิศวกรซอฟต์แวร์ 4 คนที่ไปพบช่องโหว่ในเว็บไซต์ Intranet นี้เข้า จึงทำการเขียนปลั๊กอินแทรกลงไป (คาดว่าน่าจะเป็นโค๊ด JavaScript หรือ Extension ของเบราเซอร์ – ทีมงาน) เพื่อใช้ทำการส่งขนมไหว้พระจันทร์ฟรีเพิ่มเติมมาหาพวกเขา โดยสามารถสั่งขนมไหว้พระจันทร์ฟรีมาได้ถึง 124 กล่อง (กล่องหนึ่งมี 4 ชิ้น) ก่อนจะถูกตรวจเจอโดยทีมความปลอดภัยภายใน ซึ่งส่งผลให้วิศวกรซอฟต์แวร์ทั้งสี่คนถูกไล่ออกในทันที
หนึ่งในวิศวกรซอฟต์แวร์ที่ก่อเหตุดังกล่าวได้ตอบคำถามบนเว็บ Zhihu (ลักษณะเป็นเว็บแบบ Quora ของจีน) ว่าตอนแรกเขาเจอปัญหาไม่สามารถกดสั่งขนมไหว้พระจันทร์ผ่านเว็บไซต์ Intranet ได้ เข้าเลยจัดการเขียนปลั๊กอินเพื่อทำการสั่งขนมไหว้พระจันทร์นี้เสียเลยหลังจากพบว่าเพื่อนร่วมงานของเขาก็ทำเช่นเดียวกัน
ความเห็นของเรา
น่าคิดเหมือนกันว่าถ้าหากทั้งสี่คนเลือกที่จะแจ้งช่องโหว่นี้กลับไปยังทีมที่ดูแลเว็บไซต์ พวกเขาจะได้ขนมไหว้พระจันทร์เพิ่มเติมเป็นการตอบแทนหรือเปล่า?
โดยปกติแล้วการค้นพบข้อผิดพลาดต่างๆ ก็ควรแจ้งให้กับผู้ดูแลระบบทราบนะครับ (เป็นเหตุผลด้านจริยธรรม) การใช้ช่องโหว่เพื่อผลประโยชน์ตัวเองแบบนี้ถูกมองว่าเป็นความผิดร้ายแรงในองค์กร ซึ่งส่งผลให้ทั้งสี่คนต้องถูกไล่ออกนั่นเอง