优购网漏洞证据曝光,百名用户因信息泄露被骗

来源:21CN聚投诉| 2015-06-26 17:16:00|

 

  2015年5月15日,《中国消费者报》已就“优购网交易信息泄露”作出过报道。由于被不法分子能准确说出购物信息,上百名用户被骗总金额超百万元。对此,优购否认泄露信息,称是黑客“撞库”所致,并称已向公安网监报案,但由于证据材料不充分,目前并没有报案成功。

  6月22日以来,被骗用户陆续到21CN聚投诉平台发帖,并提供了优购网的系统漏洞演示视频,力证优购网系统存在安全风险。

  该视频由一热心的IT网友录制于今年5月初。操作过程如下:在电脑打开手机版优购网的网址m.yougou.com——打开“我的订单”——选中该网页地址栏最后的订单编号部分——输入任意订单编号——回车——页面显示该订单信息、收货地址(姓名、电话、地址)、发票信息、商品清单。

  此外,聚投诉在乌云网漏洞平台搜索到,优购网从2012年至今被曝5个漏洞,均在其“主动忽略”后被公开。乌云网搜索结果链接:http://www.wooyun.org/searchbug.php?q=eW91Z291LmNvbQ%3D%3D&showall=1

QQ截图20150626161955

  投诉人表示,优购在诈骗事件发生后,并未积极处理,存在3大问题:

  1、4月27日发生第一宗诈骗案件以后,优购网没有尽到告知义务,如通过购物页面、短信等形式提醒用户注意诈骗信息,导致受害者越来越多。

  2、优购宣称有7X24小时客服服务,但部分用户在接到诈骗信息时,曾尝试拨打400-163-8888客服电话确认其真实性,但一直无人接听;在受骗后,有用户第一时间打客服电话询问细节,电话难以打入,导致用户无法在第一时间识别骗局。

  3、优购称信息泄露是黑客“撞库”所致。但受害者中,有人使用的是动态验证码登录,仅靠账号和密码是无法登录到优购网的。撞库的说法不成立。

  相关投诉,聚投诉已转达给优购。6月24日,@优购客户服务中心 回应:

  1.我司网站有公告提醒会员谨防诈骗电话信息。

  2.我司不会泄露顾客个人信息等资料,建议反馈给反诈骗电话(0755)81234567。

  3.如果已经上当受骗,建议报警处理,我司会积极配合警方协助处理。

  对于系统漏洞以及投诉人质疑的3大问题,优购未予回应。

  集体投诉专题及维权建议《优购网漏洞证据曝光,百名用户因信息泄露被骗》

扫一扫,分享到微信朋友圈
scan me
微信扫码,关注聚投诉公众号

责任编辑:NN092

精彩图集

精彩文章

习近平为志愿者点赞:所做的事业会载入史册

17日上午,习近平乘车来到天津市和平区新兴街朝阳里社区,走进社区志愿服务展馆。这里是全国第一个社区志...

01月18日 03:21

俄外长就争议领土“敲打”日本

2019年1月16日,在俄罗斯首都莫斯科,俄罗斯外交部长拉夫罗夫在年度大型记者会上回答记者提问。(新...

01月17日 11:49

韩国国防白皮书删除“朝鲜为敌”

新华社北京1月16日电(记者胡若愚)韩国国防部15日发布《2018国防白皮书》,删除朝鲜政府和军队是...

01月16日 09:56

中国向世界敞开探月合作的大门

嫦娥四号着陆器监视相机C拍摄的玉兔二号巡视器走上月面影像图。新华社发(国家航天局供图)新华社北京1月...

01月11日 08:11

他们焚膏继晷、鞠躬尽瘁,终成国家脊梁!

随着2018年度国家最高科学技术奖揭晓,已有31位科学家先后登上我国科技界的最高领奖台。让我们一起致...

01月08日 01:59
oumin@189.cn kanmiaochen@21cn.com liyg@21cnsales.com ibm2012cd@21cn.com Athena_1a@21cn.com 1994004509@qq.com Athena_1a@163.com