中国大陆 传拼多多应出现漏洞一夜资损...

传拼多多应出现漏洞一夜资损200亿元

410
拼多多bug事件(公共领域图片)

[2019年01月21日】中国社交电商网站拼多多中在当地时间1月20号凌晨开始被曝出现巨大漏洞,用户可以领取100元无门槛券。消息传出后,有大批用户被曝开启“薅羊毛”的节奏,利用无门槛券来充值话费、Q币。有传言称,该公司随后在数小时内资损超过200多亿元。对于这一消息,拼多多发言人最新出面澄清表示,该公司实际损失或低于千万元。

当晚有网友发言,通过拼多多平台,用4毛钱就可以冲100元话费,随后这一系统漏统被大量传播和滥用。甚至还有网友晒出截图,表示自己利用这一漏统给自己一口气冲了“十几年的花费”,并称自己账户有超过50万Q币余额。至于这一漏统给拼多多带来的损失,网络上流传的数字则是200亿元。

网友介绍称,该漏统从一天前的晚12点就被发现和利用,直到20日早上10点多才被修复。而在漏统被修复后,拼多多方面也采取了紧急措施。许多网友称,目前账户内的100元无门槛券已被拼多多官方回收。不难想象,该公司在修复漏洞后进一步采取此举,也引起了大量网民们,特别是那些利用这一漏统获利的人们的不满。目前拼多多官方微博下面都是前来抗议的网友,有的称“我的无门槛100元券为什么不能用” 、“欺骗消费者”、“315见”等,但也有表示“本来就够惨了,还要别人倒闭不成”,“只能证明你们太慢了”的声音存在。

在事件发生后,疑似拼多多内部截图显示,该公司人员向商家强调希望不要发货,并称“今天内技术会全部砍单,所有商家不要发货,发了货的马上追回包裹,降低损失。平台会给消费者补偿5元无门槛券”。此外,拼多多公司在20日晨发表声明作出官方回应称,“有黑灰产团伙通过一个过期的优惠券漏洞盗取数千万元平台优惠券,进行不正当牟利。针对此行为,平台已第一时间修复漏洞,并正对涉事订单进行溯源追踪。同时我们已向公安机关报案,并将积极配合相关部门对涉事黑灰产团伙予以打击。”另对该公司由于这一漏洞在一夜之间损失超过200亿的传言,拼多多发言人在当天表示,实际最终资损或低于千万元,并称“但让人惊讶的是,比薅羊毛更快的是‘资损200亿’谣言的传播速度。”显然,这一事件发生后,拼多多也正在控制其会给在美国纳斯达克上市的公司股价,在未来一周所带来的影响。

上述发言人还评论称,没想到在系统没有任何数据安全漏洞的情况下,灰黑产还能利用规则漏洞薅走总价值数千万元的优惠券。该公司提出,现已向警方报案,预计能追回不少被“薅”资金。拼多多发言人在微信朋友圈一再强调称,“真的没有200亿,深更半夜的,全国人民全部起来每人薅十块钱,大家觉得可能么?就看周一三大运营商会不会涨停了”。(法广)

留言

Please enter your comment!
Please enter your name here