JD.comには驚くべき抜け穴があり、36万元分の電話料金を無料で手に入れたと主張する人もいる。

JD.comには驚くべき抜け穴があり、36万元分の電話料金を無料で手に入れたと主張する人もいる。

エコノミック・ボイス「ワールド・カンパニー」の報道によると、一部のネットユーザーが10月30日午後10時30分から11時40分まで、JD.comのチャージプラットフォームに抜け穴が出現したと報じた。この時間、ユーザーは電話料金やQコインをチャージする際にポイントが差し引かれず、無料で無制限にチャージできた。

多くのユーザーは、JD.com の大きな「バグ」に大喜びし、無料の電話料金と Q コインを手に入れ始めました。 Kingsoft のセキュリティ専門家 Li Tiejun 氏は、製品発売前のテストが不十分であることがバグの原因であると考えています。

李鉄軍:これはおそらく、製品設計や製品発売前のテストが不十分だったことが原因です。発売前にこのようなプロモーションサービスがある場合は、対応する機能を十分にテストする必要があります。

「得して得して恩知らず」ということわざにあるように、JD.com の抜け穴を利用して利益を得た人の中には、この情報をインターネットで広め、自分たちの「成果」を誇示する人もいた。ある人物は、彼が携帯電話料金を一度に36万元チャージしたと主張した。このシステムの抜け穴により、JD.com は最大 2 億元の損失を被ったという噂さえある。李鉄軍氏は、損失が大きすぎる場合、最終的に会社は負債を認めない可能性があると述べた。

しかし、JD.comはEconomic Voiceに書面による声明を送り、JD.comポイントを電話料金やポイントカードに無制限にチャージすることに関しては、JD.comが新しいポイント交換事業を開始した際に発生したシステムの抜け穴によるものであることが確認されたが、2億元の損失は単なる噂であると述べた。 JD.com は脆弱性を早急に修正し、ユーザーはポイントを使って関連商品を通常通り引き換えることができるようになりました。

JD.comは2億元の損失を否定したが、損失額については曖昧な態度を示した。すでに発生した損失をどうやって回復するのだろうか?JD.comの広報部長、譚暁慈氏は天下社に対し、ユーザーと交渉して問題を解決すると語った。

実は、JD.com システム プラットフォームに抜け穴が現れたのは今回が初めてではない。少し前、多くのユーザーからJD.comのアカウントが盗まれ、残高が消えたとの報告があり、同社がユーザーの損失を負担すべきだと考える人が多かった。著名なIT業界の法律専門家である趙展玲氏は、今回の状況は異なると述べた。

趙展玲:2つの状況があります。1つは、抜け穴やバグがユーザーに損失をもたらす状況です。この状況は議論の余地があります。それは、抜け穴を回避するために必要な対策を講じることができるかどうかにかかっています。回避できる場合は、Webサイトが責任を負います。この状況は異なります。被害を受けるのはユーザーではなく、Webサイトです。

損失は​​自社システムの抜け穴によって生じたものだが、JD.com はこの「苦い果実」を甘んじて受け入れたようだ。声明では、問題解決のためにユーザーと交渉する意向を表明するとともに、一部の悪質な注文に対してユーザーがさらなる法的責任を追及する権利を留保していることも強調した。趙展玲氏は、ユーザーの責任は2種類に分かれていると述べた。

趙展玲:ユーザーの責任には2種類あります。1つは、ユーザーが抜け穴に気づかず、注文してチャージに成功した場合です。この場合、ユーザーは不当利得を得ています。契約法によれば、ウェブサイトは重大な誤解を理由に契約を解除することができ、大きな問題にはなりません。また、ユーザーが抜け穴に気付いていて、それを利用して注文した場合、金額が2,000元に達すると詐欺罪に該当する可能性があります。しかし、利用者が状況を認識していたかどうかの判断は難しい。一般的には、最初の注文は無知と言えるが、継続的に注文が行われ、その金額が数万、数十万に達すると、利用者が状況を認識していたと推定され、そのような利用者は刑事責任を負うことになる。

一部のネットユーザーは、JD.comが脆弱性を修正するまでの1時間以上、QQグループで狂ったようにチャットしていたと明かした。みんなとても興奮していて、とても楽しかったと思ったという。彼は自分の携帯電話のアカウントに10元をチャージしたほか、親戚や友人の携帯電話のアカウントにも4回チャージした。その後、彼はポイントを使って1枚2元の宝くじを30枚、合計60元を購入した。あまりにも多くの人がこのバグを利用して再チャージした場合、JD.comはどうやって損失を回復できるのだろうか?IT業界の著名な法律専門家である趙展玲氏は、JD.comはパートナーと交渉するしかないかもしれないと語った。

趙展玲:JD.comが訴訟を起こして刑事責任を追及するのであれば、比較的高額を費やした少数のユーザーだけをターゲットにし、他の消費者を抑止することが目的となるだろう。高額のチャージをしない多数のユーザーを訴えることも不可能です。ユーザーが電話料金とQコインをチャージしてしまったので、返金は不可能であり、他に方法はないと思います。通信事業者とテンセントと交渉するしかありません。彼らは協力関係を築き、この方法で問題を解決できるかどうかを検討する必要があります。

京東チャージプラットフォームに抜け穴あり:ネットユーザーは警察から問い合わせを受けたと主張

JD.comはリチャージプラットフォームの抜け穴を修正し、2億ドルの損失を否定

チャージシステムのバグにより、JD.com のインターネット金融レイアウトに問題が発生

JD.comが再チャージの抜け穴を発見、セキュリティサービスが電子商取引の新たな戦場に


原題:JD.comには驚くべき抜け穴があり、36万元の電話料金を無料で手に入れたと主張する人もいる

キーワード: 東楚、意外、抜け穴、無料セット、36万、元の単語、吉勝、天下社、ウェブマスター、ウェブサイト、ウェブサイトの宣伝、お金を稼ぐ

<<:  ページ構築とJSフロントエンドについて私たちが言いたいこと

>>:  百度の新戦略に対応する意外なウェブサイトデザイン

推薦する

注目すべきクラウドサービスとSaaS

クラウドサービスとSaaSについてお話しましょう。専門用語を知らないことは二次的な問題です。大切なの...

Justg(3つのネットワーク)のロシアCN2 GIA VPSの簡単な評価、データ共有

テスト期間を経て、justg は本日、ロシアの cn2 vps の販売を正式に開始しました。これは、...

SEO 最適化: Sina Blog を通じて 1,000 以上のインデックス キーワードを最適化する実践的なケース スタディ

半月前、「seoトレーニング」というキーワードを検索していたとき(キーワードのランキングを追跡して観...

インターネットセレブ経済: トラフィックと金儲けを目的としたインターネットセレブの大量生産

00年代以降の美術検定受験生で、受験準備中の「王黒涛」は、暇な時間に「瑞優」コミュニティに10秒の短...

Kubernetesをゼロから学ぶ

Kubernetes はコンテナ オーケストレーションの王者になりました。これは、クラスターの拡張、...

Linodeはどうですか?マイアミデータセンタークラウドサーバーレビュー

Linode は、米国南東海岸のフロリダ州第 2 の都市マイアミにデータセンターを構え、他のデータセ...

「百度の外部リンク判定」を客観的かつ冷静に見る

序文: SEO における大きな出来事: Baidu は 2013 年 4 月 25 日に「外部リンク...

Kubernetes クラスターの外部の Pod でサービスを公開するにはどうすればよいですか?

Kubernetes クラスターを使用してサービスを実行し、サービスを提供するアプリケーションは ...

Baiduのキーワード入札について

この狂気の時代には、すべてが可能です。これまで CCTV と Baidu の間で繰り広げられた 2 ...

ウェブサイトセキュリティアライアンスのヒント: ウェブサイトのクラウドホスティングセキュリティは無視できない

「クラウド」という言葉は、近年インターネット コミュニティの寵児となっています。クラウド コンピュー...

.cnドメイン名についての冗談はやめてください

CNNICによると、2012年5月29日午前0時から、個人は.cnドメイン名を登録できるようになり、...

インターネットマーケティングはもはや信頼できない

インターネットの発展に伴い、従来のマーケティング手法は衰退し始めており、チラシやメディアチャネルなど...

マルチクラウドを管理する5つの方法

IBM Institute for Business Value のデータによると、実際には大多数の...

バイトラック - 2.99ドル/512MBメモリ/50GBハードディスク/600GBフロー

Bytesrack は 2005 年に設立されたと主張しています。ドメイン名は 2011 年に登録さ...