封面

🔸概述

這是因為自己的一個 side project,不小心引起麥當勞的關注,然後被要求服務與數據下架的故事。

🔸聲明

此篇文章僅記錄這次服務的源起至結束營運,目的是聲明自己的清白,故文章不會以負面角度「抹黑」其他人或團體。

🔸事件經過

🔸起頭

因為我自己本身很愛貪小便宜(台灣人嘛),所以本身手上有許多麥當勞報報的帳號(感謝親朋好友XD),但是要不斷切換 APP 卻是一件大工程,所以便以此為靈感,研究並嘗試自己撰寫一支自動抽獎的腳本。

大概花了兩三天的工作時間,研究了 APP 登入與抽獎的程序,詳細方法我就不打上來了,有興趣的可以自己研究,然後為了能方便分享給朋友,所以又花了一整天撰寫成一個服務網頁,讓大家輸入自己麥當勞報報的帳密,就可以幫大家登入,並且在每日午夜十二點整自動抽獎。

介面

🔸公開服務

到目前此程序對麥當勞與開發商應該是沒有任何壞處,也不會影響到其他使用者的權益,當然這部分我為了堅守自己的清白,還有身為 coder 的驕傲,當然是盡力不讓自己的主機有半點關於密碼儲存的紀錄,也不會利用帳密與個資做其他的惡意與商業用途,回歸正題,所以我將程式核心與服務開源,想讓大家相信我的作法,並且在維持個人隱私的前提下,盡力維持不完全匿名,所以我才在網頁下方打上我的 FB 粉專、Github、此網站,以示負責,最後服務寫好了,我也想知道麥當勞對於抽獎是不是真的能保持一定的隨機與公平性,(雖然 APP 印象中沒有提示過用戶,抽獎是真的完全隨機且公平),所以便將服務完全公開,開始讓大家使用,並且於 DCard 上的彰師版心情版發文宣傳,當然並沒有隱藏學校與系所,也在文章中提及,使用者的帳密會傳輸到我的主機,但我保證除了抽獎以外,絕不會使用各位帳密,就這樣每天都有一點點使用者,願意讓我幫大家抽獎。最後也累積兩個禮拜共一千多筆的抽獎紀錄。

🔸麥當勞聯絡下架

🔸Part 1

到了 6/8 下午,還在學生會任職的朋友通知,有人打去學生會辦公室找我,是有關網頁安全的,想當然爾我一頭霧水,網站安全?學生會?這兩個搭在一起是甚麼概念?我不記得我在學生會的時候有架站,後來搜尋了一下要回撥的電話號碼,發現是麥當勞報報 APP 的開發商,因為我在研究的時候有注意到公司名稱,所以我就稍微準備一下,打電話過去,那以下就是對話的大意:

  1. 針對服務本身:因為我的服務涉及帳密傳輸到第三方(我)的風險,所以麥當勞不希望使用者在不明白風險的情況下就同意給予第三方,麥當勞報報的帳密與個資。
  2. 針對程式開源:因為可能會造成其他人使用我的程式進行惡意釣魚活動,所以希望我停止公開程式碼,也說為了我的法律安全。(別人要怎用說真的,我都不會有事,頂多被約談。)
  3. 麥當勞那邊的「法務」在關注這件事,所以如果能停止服務,就同意和平落幕。

最後因為考量自己並沒有從中獲益,且不想惹上麻煩事,所以同意開發商的要求,並停止程式碼開源,但是抽獎的數據我決定保留公開在頁面。

排行榜
🔸Part 2
APP 通知

隔日 6/9 早上十點整,麥當勞發布一項惱人的公告給每位麥當勞報報的用戶,內容如下圖:

麥當勞報報公告

主要就是講述這次的事件,並提醒各位用戶不用將帳密交給第三方服務,但是,最令人不開心的地方,在於內容的語氣,企圖引導使用者,以為我的服務是釣魚網站,這明顯有損我的名譽,特別是我在宣傳時並沒有完全隱藏我的身分

然後過不久,開發商又向我聯絡,希望我也下架於頁面上公開的抽獎數據,思考了半响,也再度同意妥協,但是畢竟這批數據的來源是真實且正確,也是透過合法的管道,經過使用者的同意,所以我目前的想法,他們其實沒辦法要求我不公開數據,所以我只能說我人也太好,最後我也向他確認公告的發布不是開發商發的,而是麥當勞公司發布,開發商應該只是負責轉答而已。

🔸結論

我很開心從兩個禮拜前到這幾天,陸陸續續有人願意使用我的服務並表達謝意,雖然很抱歉無法繼續提供服務,但是由衷希望,如果我繼續開發其他專案,各位能繼續支持。

那對於麥當勞的交涉過程,我能理解與體諒他們的想法,雖然我還是有懷疑他們有其他顧慮啦,但是畢竟麥當當自動報是依附在麥當勞報報的服務,所以也不會繼續頑固的堅持,不過我對在隔天收到的通知內容感到不滿,我願意妥協停止服務,理論上公告內容可以以不傷害我的名譽的語氣表達,但是卻莫名營造出**「我因為製造釣魚網站被麥當勞官方發現,被勒令停止服務」**的誤導氣氛,故在此發文聲明!