經(jīng)濟(jì)觀察網(wǎng) 記者 葉心冉 9月8日,巴奴在其官方公眾號上發(fā)布《關(guān)于#顧客購買20萬非法儲值卡被凍結(jié)#事件的聲明》指出,經(jīng)巴奴技術(shù)部門核查發(fā)現(xiàn),在巴奴20周年儲值卡活動期間,有不法分子利用計(jì)算機(jī)違法手段,惡意攻擊巴奴儲值卡充值系統(tǒng),利用1分錢充值了1000-4000元面額不等的電子儲值卡,并通過閑魚等第三方平臺進(jìn)行售賣變現(xiàn)。此次事件,涉及儲值會員卡金額共551900元,通過第三方平臺售出275500元,涉及顧客共27名。目前公安部門已經(jīng)立案。
根據(jù)向巴奴方面具體了解到的信息,前不久,為慶祝巴奴成立20周年,公司推出了20周年電子紀(jì)念卡,顯示購1000元送100元,以此類推。在巴奴公眾號上,記者注意到6月1日,巴奴發(fā)布了這一活動通知,購買需要鏈接到巴奴的小程序。
根據(jù)巴奴方面介紹,巴奴首次發(fā)現(xiàn)這一情況,是在門店有顧客使用這一紀(jì)念卡時,對照公司財(cái)務(wù)發(fā)現(xiàn),面額上千的卡,對應(yīng)公司的財(cái)務(wù)到賬僅有1分錢。因此公司就開展了內(nèi)部排查,發(fā)現(xiàn)后臺儲值卡充值系統(tǒng)遭遇黑客攻擊,隨后公司就將這些沒有實(shí)際金額充值的卡全部進(jìn)行了凍結(jié),并向警方報(bào)案。
據(jù)悉,當(dāng)時閑魚等第三方平臺出現(xiàn)了以8折、9折等折扣不等的價(jià)格出售這些電子紀(jì)念卡的商品,受害消費(fèi)者購買了以后,發(fā)現(xiàn)到門店無法使用。經(jīng)對賬統(tǒng)計(jì),黑客攻擊儲值卡系統(tǒng)造成的涉案金額超過55萬,在第三方平臺已經(jīng)形成交易的達(dá)27.55萬元
據(jù)悉,在發(fā)現(xiàn)被攻擊之后,巴奴信息部對系統(tǒng)進(jìn)行了重新編碼,并進(jìn)行了系統(tǒng)加強(qiáng)。巴奴方面表示,這在一定程度上反映了公司內(nèi)部系統(tǒng)管理上的疏漏,消費(fèi)者受損,巴奴也有一定的責(zé)任。因此,巴奴形成的方案是,向在第三方平臺購買到虛假儲值卡的顧客,按照他們在第三方平臺實(shí)際給付的金額,賠償相應(yīng)金額的儲值卡。
利用企業(yè)系統(tǒng)漏洞獲利的案例不在少數(shù)。今年5月,#大學(xué)生利用肯德基漏洞詐騙20余萬元#的話題登上微博熱搜。大學(xué)生徐某在用肯德基客戶端點(diǎn)餐過程中,發(fā)現(xiàn)肯德基APP客戶端和微信客戶端自助點(diǎn)餐系統(tǒng)存在數(shù)據(jù)不同步的漏洞,分文未付便可獲取兌換券或取餐碼,徐某通過將兌換碼低價(jià)出售從中謀利,還將詐騙方法傳授給同學(xué),售與他人牟利,該事件造成肯德基品牌所有者百勝公司損失20余萬元。上海市徐匯區(qū)人民法院開庭審理了此案,徐某等五人因犯詐騙罪、傳授犯罪方法罪被判處有期徒刑兩年六個月至一年三個月不等,并處罰金。
據(jù)介紹,巴奴的這一案件警方已經(jīng)立案,目前正在偵查階段。
京公網(wǎng)安備 11010802028547號