实时滚动新闻

京东再出安全事故 用户账号莫名被盗

2012-12-24    质量万里行        点击:

  2012年10月30日22点30分,京东商城爆出安全漏洞。在京东推出的积分换话费的活动中,点击充值按钮后,系统会自动充值,但不会扣掉相应积分。反而,若充值成功,积分还会双倍返还回账户。网友发现漏洞的消息在互联网上扩散开来,不少网友参与进来。据知情人士透露,有很大一部分用户都充值了上千元的Q币和话费,甚至还有用户借机充值了36万元的话费。网上有传此漏洞导致京东亏损2亿元,但第二天京东表示这次事故系为京东商城上线积分换购新业务时出现的系统BUG所致,但亏损2亿元纯属谣传,对于一些恶意订单用户,并保留进一步追究其法律责任的权利。

  本以为此次事故只是小概率事件,并没有像以前当当、CSDN等大面积泄露用户资料的事件发生,然后越担心发生的事情却越容易发生。

  前两天万里行投诉平台接到一位吴先生投诉,称自己在京东账号怀疑被盗取。

  据吴先生说,12月17日周一早上,按往常习惯浏览邮箱,发现自己12月14日在京东上有一笔交易,开始没在意,以为是自己的妻子,中午吃饭时吴先生就随意问了下妻子在京东买了什么东西?吴先生妻子很仔细的回忆之后说这几天没有买东西。吴先生觉得很奇怪,就登陆京东网上查看,后来发现是一笔QQ币的充值交易,并且交易时间是在凌晨一点多, 可以肯定不是妻子的,但是自己又没有买过,那是怎么回事呢?

\
吴先生在京东上意外的订单

  仔细查看订单详情,发现是用积分换取的QQ币。吴先生账户上原有220个积分,现在还剩6个,也就是花了214个积分换取了23个QQ币。

\
收货人的手机号是一个以135开头的陌生手机号

  同时吴先生还发现,自己在京东的账号手机验证这一栏验证的竟然不是自己的手机号,是另外一个136开头的手机号,也就是说自己的手机验证让别人给验证了。

\
用户信息里手机验证是一个陌生手机号,而不是吴先生的手机号

  至此吴先生已经有足够的理由怀疑自己的账号出了问题。随即吴先生跟京东商城客服打了咨询电话,询问为什么会出现这样的情况,个人的信息是不是已经泄露了,出现这样的情况京东怎么解决,怎么避免出现这样的情况。客服在了解了吴先生投诉情况和订单信息之后表示的确是账号出了问题,但是进一步是出的什么问题需要经过技术人员的核实才能知道,并且言明24小时以内会有技术人员跟吴先生联系。

  第二天上午吴先生接到来自江苏宿迁的一名京东员工的电话,电话中再次对吴先生的账号异常进行了核实,对吴先生的支付密码进行了重置,并将之前绑定的陌生手机号进行了删除!而对于吴先生反复询问技术人员为什么会出现这样的情况,到底是京东的漏洞还是出了内贼或是其他情况。京东的技术没有正面回答,只是告诫吴先生京东账号密码最好定期的改动,以免被人利用。在京东账户个人信息验证的页面上也有“互联网账号存在被盗风险,建议您定期更改密码以保护账户安全。”

\
  陌生的手机验证号码已经被京东那边取消

  在采访中,吴先生还透露出后怕来,他说最近正准备在京东商城上买一台台式电脑,配置都选好了,这几天找空就准备下单买了。差点就把钱转到京东账户上了,如果真是转进来了,那可真是损失惨重,追悔莫及!

  根据吴先生的遭遇,万里行记者在网上随意搜索了几组关于京东账号、京东漏洞的关键词,发现类似吴先生这样账号莫名被盗用甚至损失钱财的情况竟然很多,而在新浪微博上搜索京东账号被盗这类关键词则更是层出不穷。一些媒体也做过相关的报道,不过看起来都像石沉大海杳无音信。

\
微博上关于京东账号被盗的截图

  看起来这个事情就要到此结束,京东官方无论是客服还是技术都没有给吴先生一个明确的答复,也没有对吴先生造成的损失进行赔偿,虽然只是不起眼的214个积分。网上不断的有账号被盗的消息发布出来,吴先生也只是众多账号被偷者中的一个,不过但愿是最后一个。

  依据众多京东网友在网上发布的与吴先生类似的经历来看,网上支付账号被盗并不是个案。在此质量万里行提醒广大网友,在网购时最好是用多少充多少,账户内尽量不要留钱,或者少留,以免被不法分子盗用;一旦发现自己的账号出现异常一定要第一时间修改登陆密码和支付密码等,并与客服人员联系。

中国质量万里行 | 关于我们 | 联系我们 | 版权声明
Copyright © 2002 - 2018 All Rights Reserved. 中国质量万里行 版权所有,未经许可不得转载
京公网安备11010502034432号    京ICP备13012862号