JD.comはリチャージプラットフォームの抜け穴を修正し、2億ドルの損失を否定

成都のデイリー・エコノミック・ニュース記者、習大偉

昨日（10月31日）朝、新浪微博ユーザーの暴露によると、10月30日22時30分頃、JD.comのチャージプラットフォームに1時間以上抜け穴が発生した。多くのユーザーがこの抜け穴を利用して電話料金やQコインを入手し、中には36万元ものチャージに成功したユーザーもいた。これについて、JD.comの関係者は、これはリチャージプラットフォームの抜け穴によるもので、現在は修復されていると述べており、JD.comの法務部門はすでにリチャージの機会を利用する行為に介入している。 JD.comは損失が2億元に上るという報道を否定した。

IT法の専門家、趙展玲氏は昨日、「日刊経済新聞」記者とのインタビューで、知らないうちにチャージが成功した場合、それは不当利得に該当し、ウェブサイト側は重大な誤解を理由に契約解除を要求できると述べた。しかし、事情を知りながら悪意を持って注文し、その金額が一定額に達した場合には、**犯罪を構成する可能性があります。

一部のネットユーザーはこの機会を利用して36万をチャージした。

昨日、多くの新浪ユーザーがWeiboでニュースを暴露し、10月30日22時30分からJD.comのチャージプラットフォームにBUG（抜け穴）が現れたと述べた。チャージボタンをクリックすると、システムが自動的にチャージするが、対応するポイントは差し引かれない。チャージが成功するとポイントが2倍になりアカウントに返金されます。

同時に、JDプラットフォームは「資金は1〜10分以内に口座に入金される」と主張していたため、10月30日の夜には10秒でチャージが完了しました。この抜け穴を発見した多くのネットユーザーがQQグループで情報を広め、その後、インターネット上で急速に広まり、多くのネットユーザーも参加しました。ネットユーザーによると、多数のユーザーがQコインや電話料金で数千元をチャージし、中には電話料金で36万元をチャージしたユーザーもいたという。この脆弱性により、JD.com は約 2 億元の損失を被ったと推定されています。

同日午後11時40分、JD.comは脆弱性を速やかに修正し、警察に通報した。一部のネットユーザーは「残念」と叫び、JD.comの公式Weiboにメッセージを残して、「このような大きな抜け穴に気づかなかったのは残念だ」と主張した。

「日経経済新聞」の記者によると、JD.comのチャージプラットフォームは一昨日リリースされたばかりの新機能で、現在はテスト段階にあるという。

JD.com、2億ドルの損失は噂だと主張

JD.comの関係者は、JD.comポイントを電話料金カードに無制限にチャージできた件について、検証の結果、JD.comが新たなポイント交換事業を開始した際に発生したシステムバグが原因だったが、2億元の損失は単なる噂だと述べた。現在、この問題は社内で処理されており、技術的な部分は修復されており、法務部門も介入し、同時に事件を報告し始めています。

JD.comのプラットフォームで抜け穴が発生したのは今回が初めてではない。少し前、多くのユーザーからアカウントが盗まれ、残高が使われたとの報告がありました。JD.comは、これはハッカーによるCSDNウェブサイトからの以前のデータ漏洩によって引き起こされた後遺症であると常に強調してきました。記者は昨日、JD.comのチャージプラットフォームにログインし、ポイントを使って通常通り関連商品と引き換えることができ、携帯電話料金やQコインなども通常通りチャージできることを発見した。

技術的な過失による損失はJD.comが負担すべきと思われるが、法的な観点から見ると、この時期に大規模に現金化する機会を利用した一部のユーザーの行為は犯罪の疑いがある。

この点について、北京盛豊法律事務所の主任弁護士である于国富氏は昨日、「日刊経済新聞」の記者に対し、JD.comのシステムには抜け穴があり、確かに責任はあったが、ユーザーが悪意を持って多額の現金を引き出すと、それは依然として「悪質な」行為とみなされるだろうと語った。

于国富氏によると、ユーザーが抜け穴に気づかず、普通にアカウントにチャージし、その後お金が引き落とされていないことに気付いた場合、これは不当利得に該当し、お金は返還されるべきであり、民事上の取引に過ぎず、犯罪には当たらないという。

JD.comはまた、今後関係ユーザーと交渉してこの問題を解決すると発表。悪意のある注文を行った一部のユーザーに対しては、JD.comは法的責任をさらに追及する権利を留保する。

原題: JD.comがリチャージプラットフォームの抜け穴を修正し、2億ドルの損失を否定

キーワード: 東秀、再充電、価値プラットフォーム、抜け穴、否定、損失、2億、毎日、Jixin、ニュース、ウェブマスター、ウェブサイト、ウェブサイトの宣伝、お金を稼ぐ

<<: 周宏義：360 Searchの適正シェアは15%

>>: Baidu Statistics、訪問時間をアップグレード

インターネット上でウェブサイトを構築するのは複雑ではありません。鍵となるのは、5 つの「本質」を理解することです (パート 2)

JD.comはリチャージプラットフォームの抜け穴を修正し、2億ドルの損失を否定

インターネット上でウェブサイトを構築するのは複雑ではありません。鍵となるのは、5 つの「本質」を理解することです (パート 2)

マイクロサービス CI/CD 実践 - GitOps の完全な設計と実装

ウェブデザインと開発: 新しい端末における 11 のウェブデザイントレンド

Baidu Webmaster Platformの外部リンクとキーワードツールのベータ版の使用経験

コンバージョン率の低さへの反撃：心を掴む営業戦略

今日の話題: CNNIC、第31回「中国インターネット統計レポート」を発表

ガートナー: 2019 年のパブリッククラウドサービスの 6 つのトレンド

消費者を電子商取引に引き付ける20の方法

クルンはどうですか？「Three Networks 4837」ラインのサーバーの簡単な評価

atlantic-real VPS クラウド - 最小 256M メモリ / 5 USD/月 / Linux+Windows

推薦する

権威ある外部リンクを公開する最新の方法 - A5 Webmaster Network

分析：SEOWHYの運営と開発モデルはTaobaoに似ているようだ

フレンドリーリンクの用途は何ですか?友好的なリンクを素早く交換するにはどうすればいいですか?

ecovm-$5/Kvm/768m メモリ/9g SSD/500g トラフィック/G ポート/ロサンゼルス

クラウドに乗って未来へ |スムーズなクラウド移行を実現するコンピューティングインフラストラクチャ

2018 年の企業 IT 部門向け 3 つのクラウドソリューション

Baidu の重量 ≠ ウェブサイトの重量

ufovps: ネイティブ IP (香港/日本/ロサンゼルス) VPS、CN2/BGP およびその他の回線 VPS、10% 割引、再チャージで無料マネーを獲得、さらに追加の割引

openvirtuals-$7/4 コア/1g メモリ/2g vSwap/200g ハードディスク/3T トラフィック/4 データセンター

NetEase クラウドコンピューティング: クラウドネイティブとローコードでエンタープライズ変革を加速

クラウドコンピューティングアーキテクチャは、サブスクリプションベースで課金されます。 SaaSの魅力とは？

SEOで競合を分析する方法

ネットイースはウェブサイト同盟に参入し、最初の利益は1億5000万元になると発表しました

Baidu 6.28はみんなを傷つけたが、私を贔屓した

レノボ・グループは2日前に今年の最高値を更新したが、その後11％以上下落した。