JD.comはリチャージプラットフォームの抜け穴を修正し、2億ドルの損失を否定

JD.comはリチャージプラットフォームの抜け穴を修正し、2億ドルの損失を否定

成都のデイリー・エコノミック・ニュース記者、習大偉

昨日(10月31日)朝、新浪微博ユーザーの暴露によると、10月30日22時30分頃、JD.comのチャージプラットフォームに1時間以上抜け穴が発生した。多くのユーザーがこの抜け穴を利用して電話料金やQコインを入手し、中には36万元ものチャージに成功したユーザーもいた。これについて、JD.comの関係者は、これはリチャージプラットフォームの抜け穴によるもので、現在は修復されていると述べており、JD.comの法務部門はすでにリチャージの機会を利用する行為に介入している。 JD.comは損失が2億元に上るという報道を否定した。

IT法の専門家、趙展玲氏は昨日、「日刊経済新聞」記者とのインタビューで、知らないうちにチャージが成功した場合、それは不当利得に該当し、ウェブサイト側は重大な誤解を理由に契約解除を要求できると述べた。しかし、事情を知りながら悪意を持って注文し、その金額が一定額に達した場合には、**犯罪を構成する可能性があります。

一部のネットユーザーはこの機会を利用して36万をチャージした。

昨日、多くの新浪ユーザーがWeiboでニュースを暴露し、10月30日22時30分からJD.comのチャージプラットフォームにBUG(抜け穴)が現れたと述べた。チャージボタンをクリックすると、システムが自動的にチャージするが、対応するポイントは差し引かれない。チャージが成功するとポイントが2倍になりアカウントに返金されます。

同時に、JDプラットフォームは「資金は1〜10分以内に口座に入金される」と主張していたため、10月30日の夜には10秒でチャージが完了しました。この抜け穴を発見した多くのネットユーザーがQQグループで情報を広め、その後、インターネット上で急速に広まり、多くのネットユーザーも参加しました。ネットユーザーによると、多数のユーザーがQコインや電話料金で数千元をチャージし、中には電話料金で36万元をチャージしたユーザーもいたという。この脆弱性により、JD.com は約 2 億元の損失を被ったと推定されています。

同日午後11時40分、JD.comは脆弱性を速やかに修正し、警察に通報した。一部のネットユーザーは「残念」と叫び、JD.comの公式Weiboにメッセージを残して、「このような大きな抜け穴に気づかなかったのは残念だ」と主張した。

「日経経済新聞」の記者によると、JD.comのチャージプラットフォームは一昨日リリースされたばかりの新機能で、現在はテスト段階にあるという。

JD.com、2億ドルの損失は噂だと主張

JD.comの関係者は、JD.comポイントを電話料金カードに無制限にチャージできた件について、検証の結果、JD.comが新たなポイント交換事業を開始した際に発生したシステムバグが原因だったが、2億元の損失は単なる噂だと述べた。現在、この問題は社内で処理されており、技術的な部分は修復されており、法務部門も介入し、同時に事件を報告し始めています。

JD.comのプラットフォームで抜け穴が発生したのは今回が初めてではない。少し前、多くのユーザーからアカウントが盗まれ、残高が使われたとの報告がありました。JD.comは、これはハッカーによるCSDNウェブサイトからの以前のデータ漏洩によって引き起こされた後遺症であると常に強調してきました。記者は昨日、JD.comのチャージプラットフォームにログインし、ポイントを使って通常通り関連商品と引き換えることができ、携帯電話料金やQコインなども通常通りチャージできることを発見した。

技術的な過失による損失はJD.comが負担すべきと思われるが、法的な観点から見ると、この時期に大規模に現金化する機会を利用した一部のユーザーの行為は犯罪の疑いがある。

この点について、北京盛豊法律事務所の主任弁護士である于国富氏は昨日、「日刊経済新聞」の記者に対し、JD.comのシステムには抜け穴があり、確かに責任はあったが、ユーザーが悪意を持って多額の現金を引き出すと、それは依然として「悪質な」行為とみなされるだろうと語った。

于国富氏によると、ユーザーが抜け穴に気づかず、普通にアカウントにチャージし、その後お金が引き落とされていないことに気付いた場合、これは不当利得に該当し、お金は返還されるべきであり、民事上の取引に過ぎず、犯罪には当たらないという。

JD.comはまた、今後関係ユーザーと交渉してこの問題を解決すると発表。悪意のある注文を行った一部のユーザーに対しては、JD.comは法的責任をさらに追及する権利を留保する。


原題: JD.comがリチャージプラットフォームの抜け穴を修正し、2億ドルの損失を否定

キーワード: 東秀、再充電、価値プラットフォーム、抜け穴、否定、損失、2億、毎日、Jixin、ニュース、ウェブマスター、ウェブサイト、ウェブサイトの宣伝、お金を稼ぐ

<<:  周宏義:360 Searchの適正シェアは15%

>>:  Baidu Statistics、訪問時間をアップグレード

推薦する

過去7日間に見逃したかもしれないニュースはこちら

休暇は終わりました。クラスメイトの皆さん、現実の世界に戻ってきてください!過去7日間の休暇中、中国は...

インターネット業界のクラウドへの道

ビジネスの急速な成長に伴い、インターネット業界では通常、急速なビジネスの変化と製品の急速な反復および...

Baiduのアルゴリズムアップデートでは、自然な高品質に従うオリジナルの外部リンクの最適化が強調されている

2013 年も Baidu のアルゴリズムは更新され続けました。この更新は Mars Origina...

5つのオープンソース仮想化ツールで仮想マシンを管理する

仮想化ツール (Virt Tools) を使用すると、仮想マシンの使用がより便利になります。今日は ...

B2C最適化の分析

B2C 電子商取引 Web サイトを構築してインターネットで収益を上げたい場合は、Web サイトをよ...

チャネル連携における常識に反する3つのポイント

最近、私は数人の新任のプラットフォームの社長やディレクターと会いました。コミュニケーションの中で、彼...

テンセントクラウド:最後のチャンス、219元/3年、4Gメモリ/2コア/60g SSD/6M帯域幅、LinuxとWindowsをサポート

少し前に、Tencent Cloud は 180 元 / 3 年の軽量クラウド サーバー アクティビ...

IDC の評価アドバイス: ROI を最大化するには、ワークロードに最適なクラウドを選択してください

マルチクラウド戦略を導入する企業が増えるにつれ、パフォーマンス、セキュリティ、コストを最適化するため...

政府は百度360戦争に巻き込まれている:エスカレーションを防ぐための要点を探る

Baidu 360 検索戦争におけるさまざまな勢力 (写真提供: Tencent Technolog...

Windows Server 2019 における主要な SDN の改善

今秋にリリース予定の Windows Server 2019 には、ソフトウェア定義ネットワーク (...

SEO業界に参入する初心者への質問

初心者として、SEO 業界に参入する前に、まず SEO を理解する必要があります。 1. SEO と...

Douban Liveの料金は誰が支払うのでしょうか?

外の世界では目立たないと考えられている豆板だが、注目が絶えない。昨夜、#豆瓣がグループ返信機能を停止...

Baidu Cloud OS は廃止

3月11日のニュース、Baidu Cloud OSは本日、社内業務調整のため、Baidu Cloud...

業界物流ウェブサイトプロモーション経験

プロモーション活動を経て、物流業界についてある程度理解できました。今後、インターネットなしでは成り立...

vdsmarket: 月額 0.99 ドル、ロシア VPS、KVM/Windows 互換/無制限トラフィック

Russia は、ロシアのチェリャビンスクに拠点を置くホスティング ビジネスです。Web サイトは英...