拼多多爆BUG 慘損千萬人民幣

大陸知名電商平台拼多多20日凌晨傳出重大BUG,用戶可自由領取100元人民幣優惠券,據了解,損失預估近千萬元人民幣。圖為去年中拼多多登陸納斯達克市場。(中新社)

大陸知名電商平台拼多多20日凌晨傳出重大BUG,用戶可自由領取無門檻100元(人民幣,下同)優惠券,導致大批網友深夜廣為傳播,並爭相領取進行消費,直到上午才進行下架,隨後發布官方聲明指出,有「黑灰產」團體(網路不法集團)通過漏洞不當牟利,目前已報案,同時向用戶、商家溝通要求收回優惠券或停止發貨,整體損失預估近千萬元。

專家指業者風控不良

安全專家認為,此事涉及大量使用者,多數僅是使用常規設備領取,認為起因也有可能是拼多多自身的風控體系欠缺,且能力不足所導致。

拼多多平台20日凌晨經大批網友轉發通知,發現該平台出現BUG,可自由領取限期1年的100元無門檻優惠券,僅一個晚上以優惠券充值中國移動上百次,充1次100元僅需花費0.44元;也有些人則儲值Q幣。

20日上午9點多,拼多多官方緊急將優惠券領取全數下架,並於中午發出聲明,強調有黑灰產團體,通過過期優惠券漏洞,盜取數千萬元平台優惠券,第一時間已修復漏洞、對相關訂單進行追蹤,並向公安機關報案。

據36氪報導指出,拼多多也通知廠商與賣家,要求20日從非官方管道發布優惠券所進行的商品消費請勿發貨,如已發貨實體商品也建議追回快遞。

追貨追優惠券減虧損

就個人用戶追討上,網上也流出拼多多公關部門與客戶截圖,希望用戶將消費優惠券歸還,否則將在14個工作日中提起訴訟。但就此傳言拼多多回應澄清說「圖片是PS的」。

拼多多損失具體金額也是眾說紛紜,網路一度爆出最誇張金額竟超過200億元。拼多多發言人對此說明,加上最終還能追回不少,實際損失較大機會低於千萬元。

資安專家指出,一般情況來說優惠券會設立領取門檻,結合登錄IP、帳號等級等,提供領取優惠券的機率,並以此避免不法人士利用虛擬裝置來批量囤積優惠券。

(中國時報)


推薦閱讀

發表意見
留言規則
中時電子報對留言系統使用者發布的文字、圖片或檔案保有片面修改或移除的權利。當使用者使用本網站留言服務時,表示已詳細閱讀並完全了解,且同意配合下述規定:
  • 請勿重覆刊登一樣的文章,或大意內容相同、類似的文章
  • 請不要刊登與主題無相關之內容
  • 發言涉及攻擊、侮辱、影射或其他有違社會善良風俗、社會正義、國家安全、政府法令之內容,本網站將會直接移除
  • 請勿以發文、回文等方式,進行商業廣告、騷擾網友等行為,或是為特定網站、blog宣傳,一經發現,將會限制您的發言權限或者封鎖帳號
  • 為避免留言系統變成發洩區和口水版,請勿轉貼新聞性文章、報導或相關連結
  • 請勿提供軟體註冊碼等違反智慧財產權之資訊
  • 禁止發表涉及他人隱私、含有個人對公眾人物之私評,且未經證實、未註明消息來源的網路八卦、不實謠言等
  • 請確認發表或回覆的內容(圖片)未侵害到他人的著作權、商標、專利等權利;若因發表或回覆內容而產生的版權法律責任將由使用者自行承擔,不代表中時電子報的立場,請遵守相關法律規範
違反上述規定者,中時電子報有權刪除留言,或者直接封鎖帳號!請使用者在發言前,務必先閱讀留言板規則,謝謝配合。