优购网漏洞证据曝光,百名用户因信息泄露被骗

来源:21CN聚投诉| 2015-06-26 17:16:00|

 

  2015年5月15日,《中国消费者报》已就“优购网交易信息泄露”作出过报道。由于被不法分子能准确说出购物信息,上百名用户被骗总金额超百万元。对此,优购否认泄露信息,称是黑客“撞库”所致,并称已向公安网监报案,但由于证据材料不充分,目前并没有报案成功。

  6月22日以来,被骗用户陆续到21CN聚投诉平台发帖,并提供了优购网的系统漏洞演示视频,力证优购网系统存在安全风险。

  该视频由一热心的IT网友录制于今年5月初。操作过程如下:在电脑打开手机版优购网的网址m.yougou.com——打开“我的订单”——选中该网页地址栏最后的订单编号部分——输入任意订单编号——回车——页面显示该订单信息、收货地址(姓名、电话、地址)、发票信息、商品清单。

  此外,聚投诉在乌云网漏洞平台搜索到,优购网从2012年至今被曝5个漏洞,均在其“主动忽略”后被公开。乌云网搜索结果链接:http://www.wooyun.org/searchbug.php?q=eW91Z291LmNvbQ%3D%3D&showall=1

QQ截图20150626161955

  投诉人表示,优购在诈骗事件发生后,并未积极处理,存在3大问题:

  1、4月27日发生第一宗诈骗案件以后,优购网没有尽到告知义务,如通过购物页面、短信等形式提醒用户注意诈骗信息,导致受害者越来越多。

  2、优购宣称有7X24小时客服服务,但部分用户在接到诈骗信息时,曾尝试拨打400-163-8888客服电话确认其真实性,但一直无人接听;在受骗后,有用户第一时间打客服电话询问细节,电话难以打入,导致用户无法在第一时间识别骗局。

  3、优购称信息泄露是黑客“撞库”所致。但受害者中,有人使用的是动态验证码登录,仅靠账号和密码是无法登录到优购网的。撞库的说法不成立。

  相关投诉,聚投诉已转达给优购。6月24日,@优购客户服务中心 回应:

  1.我司网站有公告提醒会员谨防诈骗电话信息。

  2.我司不会泄露顾客个人信息等资料,建议反馈给反诈骗电话(0755)81234567。

  3.如果已经上当受骗,建议报警处理,我司会积极配合警方协助处理。

  对于系统漏洞以及投诉人质疑的3大问题,优购未予回应。

  集体投诉专题及维权建议《优购网漏洞证据曝光,百名用户因信息泄露被骗》

扫一扫,分享到微信朋友圈
scan me
微信扫码,关注聚投诉公众号

责任编辑:NN090

本文相关推荐

精彩图集

精彩文章

第五届广东省网络安全宣传周宣传平台上线

金羊网讯记者黄斯莹报道:9月15日上午,第五届广东省网络安全宣传周活动官方指定宣传平台上线仪式在羊城...

09月16日 09:18

我们“打入”农村女创客队伍“撬”故事

▲三位记者与洮宝大学生们在田间劳动后留影。记者许畅摄新华社北京9月16日电(记者邵美琦、李双溪、许畅...

09月16日 13:10

“山竹”很可能在粤西登陆

具体到广东,今年以来有3个台风和1个热带低压登陆广东,3个台风分别是“艾云尼”(热带风暴级)、“贝碧...

09月15日 08:31

惊涛骇浪 生死关头!这群被习总书记点赞的时代楷模是这样做的……

一个有希望的民族不能没有英雄一个有前途的国家不能没有先锋——习近平8月20日...

09月14日 16:47
oumin@189.cn kanmiaochen@21cn.com liyg@21cnsales.com ibm2012cd@21cn.com Athena_1a@21cn.com 1994004509@qq.com Athena_1a@163.com