记者 叶心冉 9月8日,巴奴在其官方公众号上发布《关于#顾客购买20万非法储值卡被冻结#事件的声明》指出,经巴奴技术部门核查发现,在巴奴20周年储值卡活动期间,有不法分子利用计算机违法手段,恶意攻击巴奴储值卡充值系统,利用1分钱充值了1000-4000元面额不等的电子储值卡,并通过闲鱼等第三方平台进行售卖变现。此次事件,涉及储值会员卡金额共551900元,通过第三方平台售出275500元,涉及顾客共27名。目前公安部门已经立案。
根据向巴奴方面具体了解到的信息,前不久,为庆祝巴奴成立20周年,公司推出了20周年电子纪念卡,显示购1000元送100元,以此类推。在巴奴公众号上,记者注意到6月1日,巴奴发布了这一活动通知,购买需要链接到巴奴的小程序。
根据巴奴方面介绍,巴奴首次发现这一情况,是在门店有顾客使用这一纪念卡时,对照公司财务发现,面额上千的卡,对应公司的财务到账仅有1分钱。因此公司就开展了内部排查,发现后台储值卡充值系统遭遇黑客攻击,随后公司就将这些没有实际金额充值的卡全部进行了冻结,并向警方报案。
据悉,当时闲鱼等第三方平台出现了以8折、9折等折扣不等的价格出售这些电子纪念卡的商品,受害消费者购买了以后,发现到门店无法使用。经对账统计,黑客攻击储值卡系统造成的涉案金额超过55万,在第三方平台已经形成交易的达27.55万元
据悉,在发现被攻击之后,巴奴信息部对系统进行了重新编码,并进行了系统加强。巴奴方面表示,这在一定程度上反映了公司内部系统管理上的疏漏,消费者受损,巴奴也有一定的责任。因此,巴奴形成的方案是,向在第三方平台购买到虚假储值卡的顾客,按照他们在第三方平台实际给付的金额,赔偿相应金额的储值卡。
利用企业系统漏洞获利的案例不在少数。今年5月,#大学生利用肯德基漏洞诈骗20余万元#的话题登上微博热搜。大学生徐某在用肯德基客户端点餐过程中,发现肯德基APP客户端和微信客户端自助点餐系统存在数据不同步的漏洞,分文未付便可获取兑换券或取餐码,徐某通过将兑换码低价出售从中谋利,还将诈骗方法传授给同学,售与他人牟利,该事件造成肯德基品牌所有者百胜公司损失20余万元。上海市徐汇区人民法院开庭审理了此案,徐某等五人因犯诈骗罪、传授犯罪方法罪被判处有期徒刑两年六个月至一年三个月不等,并处罚金。
据介绍,巴奴的这一案件警方已经立案,目前正在侦查阶段。
京公网安备 11010802028547号