您所在的位置:上海头条网首页 > 信息资讯 > 科技频道 > 浏览正文


格瓦拉惊爆大量账户被盗刷 竟现边改密码边被盗
 
2017-11-14 11:19:11

  最近,大量格瓦拉用户向媒体反映,他们格瓦拉的帐号被盗刷了!原先账户内存的数百、数千元钱,在短时间内被盗得是干干净净。更有甚者,用户发现账户被盗后,改了数遍密码,却同时眼看着帐号依旧被盗刷,其严重程度令人发指。 而盗刷者直接用这些钱,买了全国各地的电影票。甚至有倒卖优惠券的黄牛都坐不住了,跑到了格瓦拉盗刷维权群里哭诉,黄牛市场都被搞乱了。面对这些情况,用户报了警。一些纸媒之前也有所报道,但格瓦拉至今仍旧对此事没有一个让人信服的解释。

  媒体随机找来了4位被盗刷者。王女士说,今年10月26日,她突然收到短信,说自己格瓦拉账户里,买了一张广州的电影票,于是她前往软件查看,发现原有4000多元余额,仅剩500多元。王女士当即要求格瓦拉客服冻结其账户,但客服却说只能修改登录密码。

盗刷电影票3..jpg

  投诉人王女士:“除了修改密码他们不能做任何措施来保护我的帐号,所以我剩余余额是我看着一点点被刷到3.5元的。”

  记者:“那你修改了吗?”

  投诉人王女士:“我修改了密码3-4次,都是无果继续被盗刷。“

不断更换登录密码依旧被盗.jpg

  张先生则是在网上看到此事被揭露,才想到查看自己格瓦拉帐号的。此时,他原先480元余额被刷得一分不剩,其账户倒已被格瓦拉冻结。但发现从10月29日到30日,自己的余额同样被用来购买全国各地电影票。他很奇怪,为何账户变动没有接到格瓦拉方面的任何通知。

  投诉人张先生:”格瓦拉在订票时候,可以修改取票手机号码是可以随意修改,你可以设置一个不存在的号码,都可以很顺利地通过这张订单。“

  宋小姐则是10月26日短短3小时内,被盗刷了9笔20多张电影票,共计574元钱。宋小姐说,其实大家账户内的金额,大多来自于各个公司发的格瓦拉卡券,当时卡券明确说明不设有效期,于是许多人就把它冲在账户内作为瓦币慢慢消费,虽然今年8月,格瓦拉突然单方面设置了有效期,但许多人账户内大量余额积压则是事实。

  投诉人宋小姐:”那我就想说既然没有设置有效期,那我就先把有效期短的用掉,其它电影券先用掉,这一直没管。“

大量统计用户被盗刷信息.jpg


密密麻麻的盗刷记录.jpg


  根据现场投诉人描述,盗刷的特征大致为,短时间内大量消费、集中购买全国各地电影院电影票、取票手机号码五花八门,甚至有1300000000。期间,有人自己购买了电影票却被退回,不法分子则可畅通无阻。网上则突然有黄牛6.5折大量出格瓦拉余额,另一些黄牛则吐槽出现的格瓦拉余额搞乱了黄牛市场。大家一致认为,格瓦拉系统存在漏洞。

黄牛吐槽.jpg

  投诉人张先生:”一个就是消费中没有提醒,消费中联系电话可以随意修改,消费过程中没有密码,甚至于APP自己没有任何提示。你用APP上面电话联系他们,现在已经基本上不能打通了,邮件他们回复都是他们没有任何问题。“

  正是由于格瓦拉对待用户的这种态度,不少人干脆报案了。王女士统计,他们维权群中目前有六十多位受害者,涉案3万多元。但截至目前,各方依旧没有什么回应。

  投诉人王女士:”警察跟我讲很难被追回,而且就算警察抓到了盗窃者,盗窃者没有钱返还给我们的话,我们还是要找格瓦拉公司对簿公堂才有效。“

  投诉人唐先生:”通过一些其它的渠道联系到他们以后,他们只是说让我们自己报网警,他们没有办法帮我们出面去做一个解决。“

  另外,大家还告诉记者,格瓦拉之前被微影时代收购后,如今又与猫眼电影联姻,其关系错综复杂,投诉渠道也发生变化。根据指点,记者现场致电了微影时代客服,709916号客服人员则给出了很官方的回复。

  微影时代(格瓦拉)709916号客服人员:”这边已经成立了专门调查小组在排查解决这些事情。微影和格瓦拉大概是在一两年前就是一个公司了。“

  记者:”为何网上和客服回复邮件是猫眼回我的呢?“

  微影时代(格瓦拉)709916号客服人员:”对的,猫眼现在又是一个公司。”

  记者:“猫眼和微影和格瓦拉都是一个公司?”

  微影时代(格瓦拉)709916号客服人员:”对的。“

  这位客服人员也对大家提出的漏洞做了部分解释。

  微影时代(格瓦拉)709916号客服人员:”由于登录您帐号需要密码,所以在支付页面没有设置密码。可以在支付页面更改你想收到短信的号码信息。“

  记者:”如果别人盗用我账户是不是也能进行更改?“

  微影时代(格瓦拉)709916号客服人员:”可以的,只要登录您帐号就可以使用账户中信息的。”

格瓦拉上海公司.jpg

  记者来到格瓦拉上海公司,出来了多位负责人接待记者,但表示采访需要走流程,当场无法接受采访。记者只得留下联系方式。不过,在与之交流时,相关负责人员表示,他们发现问题已经向用户发送了短信,也冻结了相关帐号。

暗访格瓦拉工作人员.jpg

  格瓦拉工作人员(女):“是不法分子入侵,把用户余额盗用了,我们也积极做补偿,我们也希望把系统更新升级,把用户损失余额尽快赔偿给他们。”

  格瓦拉工作人员(男):“很多用户用他的密码,在多个网站共享同一个密码,很多用户这样的。前段时间或前几年,其它网站密码被泄漏出去,整个库被人拖走,他就把常用用户密码存下来,跟黑客在黑市上互相流转。然后他用常用密码到格瓦拉这边试,这我们通常所说撞库。”

  不过,对于这种解释,许多消费者表示不服,像王女士一样,边改密码边看着钱被盗刷不少,如果只是简单撞库,不法分子又是如何实时获得她新更改的登录密码呢?对此,宋小姐也提出了异议。

  投诉人宋小姐:“我觉得内部可能性更大一点吧,不可能说我们一边改密码,他一边用我们新的密码登录账户,然后再去订票。”

微博吐槽格瓦拉.jpg

  对此,华东理工大学法学院法律专家徐明表示,用户把自己卡券或票券绑定到格瓦拉,就相当于把财产委托给该平台保管,格瓦拉就有义务提供安全保障。从订票过程看,无论是使用票券或是卡券,格瓦拉都不要求实名制,而且接收出票信息的手机号码也可以进行修改,那么订票过程就会变得很容易,任何人只要知道了用户名和密码之后,都能够成功订票并且出票,平台方可以考虑在技术上增加一些改进,比如增加异地登录短信提醒,设置独立支付密码,甚至在紧急情况下冻结账户,避免损失进一步扩大。

格瓦拉券.jpg

  如今,盗刷已然成为事实,格瓦拉有义务配合受害人和警方,提供用以破案的数据,解决问题是第一位的。另外,造成如此规模的盗刷,究竟谁有责任,该如何解决?希望格瓦拉能给公众一个明确的解释。

(编辑:上海头条网 shtoutiao.cn) 关闭
+ 相关信息咨讯
·拼多多23岁员工猝死背后 是全民狂奔的时代
·OK回应徐明星被警方带走,传有两高管已获保释
·直播基地,无关带货?
·特斯拉Model 3标准续航升级版补贴后售价降至24.9
·微软Outlook再次出现故障,影响全球用户
·搜狗宣布签订最终私有化协议:搜狗盘前涨2.54% 搜
·法国开始进行5G频谱拍卖 起拍价总计21.7亿欧元
·马云:也许以后绝大部分医院都有个新冠科 防疫要
·蹭完苹果、特斯拉,拼多多盯上了春晚
·报告:被欧盟罚款27亿美元后 谷歌Shopping仍在垄
版权与免责声明:
1.上海头条网网站刊载之作品,均来自我站会员在线投稿,全部转载自其它媒体(我站不从事新闻信息创作采编业务),转载目的在于传播信息,不代表本站观点,本站不承担任何直接责任及连带责任。
2. 因难以对所有会员投稿的文章事先版权筛查,如因作品内容、版权等被侵权需本网删除的,请务必根据“避风港原则”在作品在本网发表之日或发现被侵权之日起30日内书面通知我站,若未书面通知我站不负法律责任。

版权所有 Copyright ©2003-2024 上海头条网(shtoutiao.cn
媒体合作及刊发稿件QQ:191646616 电话:021-34121912


ICP备案号: 沪ICP备06008368号-5

沪公网安备 31011202012006号