当前位置:100EC>O2O动态>窝窝团再陷密码漏洞  绑定手机号可被任意更换

全国疫情数据

{{dataList.mtime}}
  • 确诊

    {{dataList.gntotal}}

  • 疑似

    {{dataList.sustotal}}

  • 死亡

    {{dataList.deathtotal}}

  • 治愈

    {{dataList.curetotal}}

窝窝团再陷密码漏洞  绑定手机号可被任意更换
发布时间:2013年03月06日 09:19:11

(电子商务研究中心讯)  继1年多前,窝窝团曝出黑客事件后,今年再次“中招”。3月1日,消费者张女士向北京青年报—北青网记者反映,其窝窝团账号被盗,怀疑是窝窝团自身漏洞,导致账号外泄。窝窝团回应称,这是整个行业的问题,并不是窝窝团一家独有。

  绑定手机号被更换用户竟未收到短信

  今年3月1日,张女士突然收到窝窝团短信,称她的团购券正在申请退款。“可是我没有申请过。”张女士立即给窝窝团客服打电话询问情况,客服说应该是账户被盗了。

  张女士的窝窝团账户里有一张159元的东来顺团购券和3张面值100的巴贝拉代金券。“这4张券现在都在申请退款中。客服说没办法,只能24小时内消费了。”

  张女士还发现,她窝窝团的登陆密码和接受团购码的手机号都被改了。“更换绑定手机号这么重大的事,窝窝团连个短信通知都没有,太让人气愤了。虽然登陆密码可以通过注册邮箱找回,但绑定手机号却无法再改回。更换绑定手机号需要之前的手机号码和接受的验证码,我不知道具体号码,所以我改不回来。”

  窝窝团客服称,将找技术人员帮张女士解决,核对信息。“但是我估计等他就晚了,所以今天决定还是用了好。网上好多人都说,窝窝团账号被盗了,丢了钱,客服都说没办法。”

  张女士推测,盗号的人是想把她的团购券退了以后,换成盗号人所在地的团购券,然后再倒手出售。“网上看其他人,基本都是买了别的城市的团购。”张女士说。

  窝窝团:账户被盗是行业潜规则

  3月1日下午,北京青年报—北青网记者致电窝窝团就张女士账户被盗事件进行核实。窝窝团媒体公关人员杨先生表示,需要先进行核实,下周一(3月4日)再给出答复。杨先生只是简单的了解了一下用户被盗涉及的金额,称会给予相应金额的补偿,但并未询问被盗用户的具体信息。

  3月4日,北京青年报—北青网记者就窝窝团账号被盗事件最近进展再次致电窝窝团媒体公关人员杨先生。他表示,这是整个行业的问题,并不是窝窝团一家独有。“1年多前,各大电商遭黑客入侵发生大规模盗号事件,百万用户资料遭泄露和出售。由于国内大部分用户都使用统一账号,导致很多黑客每隔一段时间就会去各大网站刷用户名和密码。如果账户内有现金的,直接盗出来去买东西。”

  杨先生称,2012年初,窝窝团就曾发短信提醒用户注意更改账户密码等。但当记者问及绑定手机号被更改为何没有通知用户本人,杨先生表示,自己还不清楚整个事件,对被盗用户的具体信息也不了解,而且称自己不是窝窝团媒体发言人,不能具体回答。让记者给他提供消费者被盗的具体情况。

  记者不禁想问,当自己的用户出现如此严重的问题,窝窝团还不紧不慢的等着记者来提供线索;对于自身出现的问题,却如此轻描淡写的推责行业“潜规则”,企业的诚信何在?如果一个企业连基本的诚信都做不到,它的产品消费者还敢放心吗?

  一年一度的“315”近在眼前,北京青年报—北青网记者希望消费者维护自己的合法权益不再是依靠这一天集中维权,而是消费者、商家共铸诚信,净化消费环境,真正做到消费维权常态化。

  窝窝团账号被盗绝非个案

  从2011年起至今,窝窝团被盗事件屡见不鲜。

  2012年8月,葛小姐在窝窝团买了一项318元的配镜套餐,到月底因为没时间去就把订单退了,退回来的钱就变成了账户余额。结果9月一上窝窝团,葛小姐发现账户密码被改,找回密码后发现余额只剩下10元,其它的300多元被人分两个订单买了窝窝团海口站的月饼券,都已经领走了。

  询问客服,客服说只能报警处理。当问及为什么帐号被盗,帐号密码被改为何绑定手机和邮箱都没有接到信息。客服说不知道,而且每次买了东西都有个窝窝券发到手机上。当问到为什么这两个订单没有发到葛小姐手机上时,窝窝团客服干脆就改口说葛小姐从来没绑定过手机。

  2012年10月21日,汤先生反映称,他窝窝团账户内余额119.4元,被分两次团购商品用完,消费商品位于天津市。“当时由于尚未发现被盗用,我又退订一个商品66元商品,账户中余额又被消费66元,购买济南的一个商品,共计185.4元,以上订单号分别为55663976、55664030、55834103。”

  汤先生称,在最近一年左右时间,他的电脑一直没有中毒,密码不可能被盗。而两次被盗用是在两地消费,且两次余额都刚好被盗刷完。汤先生质疑窝窝团内部有监守自盗的可能。

  2012年11月,李先生发现10月7日有人冒用他的账号购买了298元的新九都大酒店酷爽夏日欢聚宴。10月8日购买了一张39.6元的米诺泰迪熊BABY蛋糕,订单号分别为54640662,54581299,两张一共337.6元。李先生打电话给窝窝团的客服,客服建议他报警,说他们会配合向警方提供证据。

  2012年12月,有一位网友在天天泰州论坛上爆料称,11月11日他在窝窝团上团购一个100多元的商品,之后因为某些原因申请退款。5个交易日后,即11月16号退款成功(退款至窝窝团账号),但12月1日上窝窝团后发现余额不见了。点击订单详情后发现账号余额被盗并在11月21号消费了一个杭州的团购商品而且已经使用。联系窝窝团客服之后让他一个交易日后等待电话。(来源:北青网)

网经社“第12年直击618特别策划”(www.100ec.cn/zt/2021618),通过滚动播报、专题报道、现场直击、社群直播、快评发布、媒体评论、数据发布、消费预警、投诉维权等方式,重点关注京东、淘宝/天猫、苏宁易购、拼多多、快手、抖音等各电商动向,为您带来618年中大促狂欢盛宴。

网经社“电数宝”电商大数据库(DATA.100EC.CN)基于电商行业12年沉淀,包含100+上市公司、新三板公司数据,150+独角兽、200+千里马公司数据,4000+起投融资数据以及10万+互联网APP数据,全面覆盖“头部+腰部+长尾”电商,旨在通过数据可视化形式帮助了解电商行业,挖掘行业市场潜力,助力企业决策,做电商人研究、决策的“好参谋”。

【版权声明】秉承互联网开放、包容的精神,网经社欢迎各方(自)媒体、机构转载、引用我们原创内容,但要严格注明来源网经社;同时,我们倡导尊重与保护知识产权,如发现本站文章存在版权问题,烦请将版权疑问、授权证明、版权证明、联系方式等,发邮件至law@netsun.com,我们将第一时间核实、处理。

Document
免费提交申请
×
行业

请选择行业!

姓名

请输入姓名!

部门/职务

请输入部门/职务!

公司/平台

请输入公司/平台!

地址
邮箱

请输入正确邮箱!

手机

请输入正确手机!

验证码

请输入验证码!

您申请电商人精英俱乐部后,视为您同意网经社通过邮件/短信方式向您推送的相关资讯,我们将严格保护您的权益及个人信息,如您不需要此服务,可以联系我们取消。

【原创报告】 更多>
《2021年4月电商APP月活数据报告》
《2021年5月电子商务用户体验与投诉监测报告》
《2021年5月中国电子商务行业投融资报告》
《2020-2021年度中国电子商务法律报告》
《2020年度中国电子商务人才状况调查报告》
《2020年度中国电商上市公司数据报告》
《2020年度中国社交电商市场数据报告》
《2020年度中国母婴电商市场数据报告》
《2020年度中国社区团购市场数据报告》
《2020年度中国在线教育市场数据报告》
【最新原创】 更多>
        平台名称
        平台回复率
        回复时效性
        用户满意度