大陸知名電商平台拼多多20日凌晨傳出重大BUG,用戶可自由領取無門檻100元(人民幣,下同)優惠券,導致大批網友深夜廣為傳播,並爭相領取進行消費,直到上午才進行下架,隨後發布官方聲明指出,有「黑灰產」團體(網路不法集團)通過漏洞不當牟利,目前已報案,同時向用戶、商家溝通要求收回優惠券或停止發貨,整體損失預估近千萬元。

專家指業者風控不良

安全專家認為,此事涉及大量使用者,多數僅是使用常規設備領取,認為起因也有可能是拼多多自身的風控體系欠缺,且能力不足所導致。

拼多多平台20日凌晨經大批網友轉發通知,發現該平台出現BUG,可自由領取限期1年的100元無門檻優惠券,僅一個晚上以優惠券充值中國移動上百次,充1次100元僅需花費0.44元;也有些人則儲值Q幣。

20日上午9點多,拼多多官方緊急將優惠券領取全數下架,並於中午發出聲明,強調有黑灰產團體,通過過期優惠券漏洞,盜取數千萬元平台優惠券,第一時間已修復漏洞、對相關訂單進行追蹤,並向公安機關報案。

據36氪報導指出,拼多多也通知廠商與賣家,要求20日從非官方管道發布優惠券所進行的商品消費請勿發貨,如已發貨實體商品也建議追回快遞。

追貨追優惠券減虧損

就個人用戶追討上,網上也流出拼多多公關部門與客戶截圖,希望用戶將消費優惠券歸還,否則將在14個工作日中提起訴訟。但就此傳言拼多多回應澄清說「圖片是PS的」。

拼多多損失具體金額也是眾說紛紜,網路一度爆出最誇張金額竟超過200億元。拼多多發言人對此說明,加上最終還能追回不少,實際損失較大機會低於千萬元。

資安專家指出,一般情況來說優惠券會設立領取門檻,結合登錄IP、帳號等級等,提供領取優惠券的機率,並以此避免不法人士利用虛擬裝置來批量囤積優惠券。

#消費