發現日期：2016/12/23
公開日期：2017/02/24

標題：一路發集貨網會員個資外洩

單位：一路發集貨網

敘述：
該網址有詳細 API 使用教學，
點選 GetUserData 即可透過 E-Mail 查詢所有使用者資料，
點選 GetAvailableBalance 可查詢使用者儲值帳戶餘額，
點選 Currency_Topup 『疑似(未測試)』可改變儲值帳戶餘額。

引用來源：https://zeroday.hitcon.org/vulnerability/ZD-2016-00378