Используя уязвимость в приложении Żappka, в магазинах Żabka можно было совершать покупки бесплатно. После отправки соответствующего запроса к API (интерфейс приложения) можно было пополнить свои żappsy – токены сети.
Пользователи приложения Żappka, которые с помощью этого способа пополняли свои “жаппсы”, хвастались своими пополнениями в группах в социальных сетях. Они показывали фотографии багажников, наполненных покупками, приобретенными за żappsy.
Żabka, выявив проблему, заблокировала аккаунты пользователей, у которых наблюдался внезапный всплеск żappsów. Они получили сообщение следующего содержания:
“У нас есть подозрение, что в вашей учетной записи есть нарушения Правил и условий по приобретению żappsów для покупок. Мы хотим прояснить ситуацию, поэтому решили заблокировать ваш аккаунт максимум на 14 дней. Мы проинформируем вас о наших дальнейших решениях. (…)”.