巴奴火锅储值卡系统被黑客攻击 1分钱可充值上千元 巴奴:已补助受害顾客27万余元

叶心冉2021-09-08 18:55

记者 叶心冉 9月8日,巴奴在其官方公众号上发布《关于#顾客购买20万非法储值卡被冻结#事件的声明》指出,经巴奴技术部门核查发现,在巴奴20周年储值卡活动期间,有不法分子利用计算机违法手段,恶意攻击巴奴储值卡充值系统,利用1分钱充值了1000-4000元面额不等的电子储值卡,并通过闲鱼等第三方平台进行售卖变现。此次事件,涉及储值会员卡金额共551900元,通过第三方平台售出275500元,涉及顾客共27名。目前公安部门已经立案。

根据向巴奴方面具体了解到的信息,前不久,为庆祝巴奴成立20周年,公司推出了20周年电子纪念卡,显示购1000元送100元,以此类推。在巴奴公众号上,记者注意到6月1日,巴奴发布了这一活动通知,购买需要链接到巴奴的小程序。

根据巴奴方面介绍,巴奴首次发现这一情况,是在门店有顾客使用这一纪念卡时,对照公司财务发现,面额上千的卡,对应公司的财务到账仅有1分钱。因此公司就开展了内部排查,发现后台储值卡充值系统遭遇黑客攻击,随后公司就将这些没有实际金额充值的卡全部进行了冻结,并向警方报案。

据悉,当时闲鱼等第三方平台出现了以8折、9折等折扣不等的价格出售这些电子纪念卡的商品,受害消费者购买了以后,发现到门店无法使用。经对账统计,黑客攻击储值卡系统造成的涉案金额超过55万,在第三方平台已经形成交易的达27.55万元

据悉,在发现被攻击之后,巴奴信息部对系统进行了重新编码,并进行了系统加强。巴奴方面表示,这在一定程度上反映了公司内部系统管理上的疏漏,消费者受损,巴奴也有一定的责任。因此,巴奴形成的方案是,向在第三方平台购买到虚假储值卡的顾客,按照他们在第三方平台实际给付的金额,赔偿相应金额的储值卡。

利用企业系统漏洞获利的案例不在少数。今年5月,#大学生利用肯德基漏洞诈骗20余万元#的话题登上微博热搜。大学生徐某在用肯德基客户端点餐过程中,发现肯德基APP客户端和微信客户端自助点餐系统存在数据不同步的漏洞,分文未付便可获取兑换券或取餐码,徐某通过将兑换码低价出售从中谋利,还将诈骗方法传授给同学,售与他人牟利,该事件造成肯德基品牌所有者百胜公司损失20余万元。上海市徐汇区人民法院开庭审理了此案,徐某等五人因犯诈骗罪、传授犯罪方法罪被判处有期徒刑两年六个月至一年三个月不等,并处罚金。

据介绍,巴奴的这一案件警方已经立案,目前正在侦查阶段。

版权声明:以上内容为《经济观察报》社原创作品,版权归《经济观察报》社所有。未经《经济观察报》社授权,严禁转载或镜像,否则将依法追究相关行为主体的法律责任。版权合作请致电:【010-60910566-1260】。
华东新闻中心记者
关注华东地区上市公司,重点在消费、制造领域,善于捕捉热点,追踪有趣之事。 新闻线索联系邮箱:yexinran@eeo.com.cn。
Baidu
map