- 中國時報,吳泓勳/上海報導
- 2019/1/21 上午5:30
- 260
大陸知名電商平台拼多多20日凌晨傳出重大BUG,用戶可自由領取無門檻100元(人民幣,下同)優惠券,導致大批網友深夜廣為傳播,並爭相領取進行消費,直到上午才進行下架,隨後發布官方聲明指出,有「黑灰產」團體(網路不法集團)通過漏洞不當牟利,目前已報案,同時向用戶、商家溝通要求收回優惠券或停止發貨,整體損失預估近千萬元。
專家指業者風控不良
安全專家認為,此事涉及大量使用者,多數僅是使用常規設備領取,認為起因也有可能是拼多多自身的風控體系欠缺,且能力不足所導致。
拼多多平台20日凌晨經大批網友轉發通知,發現該平台出現BUG,可自由領取限期1年的100元無門檻優惠券,僅一個晚上以優惠券充值中國移動上百次,充1次100元僅需花費0.44元;也有些人則儲值Q幣。
20日上午9點多,拼多多官方緊急將優惠券領取全數下架,並於中午發出聲明,強調有黑灰產團體,通過過期優惠券漏洞,盜取數千萬元平台優惠券,第一時間已修復漏洞、對相關訂單進行追蹤,並向公安機關報案。
據36氪報導指出,拼多多也通知廠商與賣家,要求20日從非官方管道發布優惠券所進行的商品消費請勿發貨,如已發貨實體商品也建議追回快遞。
追貨追優惠券減虧損
就個人用戶追討上,網上也流出拼多多公關部門與客戶截圖,希望用戶將消費優惠券歸還,否則將在14個工作日中提起訴訟。
但就此傳言拼多多回應澄清說「圖片是PS的」。
拼多多損失具體金額也是眾說紛紜,網路一度爆出最誇張金額竟超過200億元。
拼多多發言人對此說明,加上最終還能追回不少,實際損失較大機會低於千萬元。
資安專家指出,一般情況來說優惠券會設立領取門檻,結合登錄IP、帳號等級等,提供領取優惠券的機率,並以此避免不法人士利用虛擬裝置來批量囤積優惠券。
更多新聞
- 數位支付助攻減碳 中捷開通信用卡感應支付
- 開發資本攜群創 設貳基金
- 臺大實驗林×英業達 護雲霧林生態
- AI智能解決方案 掀熱潮
- 中鋼 打造國內首座智慧高爐
- 友達工研院衝刺四領域
- 是方首季獲利創歷史次高 LY2機房估第2季商轉
- Garmin強化供應鏈韌性 擬跨出台灣首度赴東南亞設廠
- 台達漢諾威工業展秀肌肉
- 美無人載具展 15台廠搶單