JD.comはリチャージプラットフォームの抜け穴を修正し、2億ドルの損失を否定

JD.comはリチャージプラットフォームの抜け穴を修正し、2億ドルの損失を否定

成都のデイリー・エコノミック・ニュース記者、習大偉

昨日(10月31日)朝、新浪微博ユーザーの暴露によると、10月30日22時30分頃、JD.comのチャージプラットフォームに1時間以上抜け穴が発生した。多くのユーザーがこの抜け穴を利用して電話料金やQコインを入手し、中には36万元ものチャージに成功したユーザーもいた。これについて、JD.comの関係者は、これはリチャージプラットフォームの抜け穴によるもので、現在は修復されていると述べており、JD.comの法務部門はすでにリチャージの機会を利用する行為に介入している。 JD.comは損失が2億元に上るという報道を否定した。

IT法の専門家、趙展玲氏は昨日、「日刊経済新聞」記者とのインタビューで、知らないうちにチャージが成功した場合、それは不当利得に該当し、ウェブサイト側は重大な誤解を理由に契約解除を要求できると述べた。しかし、事情を知りながら悪意を持って注文し、その金額が一定額に達した場合には、**犯罪を構成する可能性があります。

一部のネットユーザーはこの機会を利用して36万をチャージした。

昨日、多くの新浪ユーザーがWeiboでニュースを暴露し、10月30日22時30分からJD.comのチャージプラットフォームにBUG(抜け穴)が現れたと述べた。チャージボタンをクリックすると、システムが自動的にチャージするが、対応するポイントは差し引かれない。チャージが成功するとポイントが2倍になりアカウントに返金されます。

同時に、JDプラットフォームは「資金は1〜10分以内に口座に入金される」と主張していたため、10月30日の夜には10秒でチャージが完了しました。この抜け穴を発見した多くのネットユーザーがQQグループで情報を広め、その後、インターネット上で急速に広まり、多くのネットユーザーも参加しました。ネットユーザーによると、多数のユーザーがQコインや電話料金で数千元をチャージし、中には電話料金で36万元をチャージしたユーザーもいたという。この脆弱性により、JD.com は約 2 億元の損失を被ったと推定されています。

同日午後11時40分、JD.comは脆弱性を速やかに修正し、警察に通報した。一部のネットユーザーは「残念」と叫び、JD.comの公式Weiboにメッセージを残して、「このような大きな抜け穴に気づかなかったのは残念だ」と主張した。

「日経経済新聞」の記者によると、JD.comのチャージプラットフォームは一昨日リリースされたばかりの新機能で、現在はテスト段階にあるという。

JD.com、2億ドルの損失は噂だと主張

JD.comの関係者は、JD.comポイントを電話料金カードに無制限にチャージできた件について、検証の結果、JD.comが新たなポイント交換事業を開始した際に発生したシステムバグが原因だったが、2億元の損失は単なる噂だと述べた。現在、この問題は社内で処理されており、技術的な部分は修復されており、法務部門も介入し、同時に事件を報告し始めています。

JD.comのプラットフォームで抜け穴が発生したのは今回が初めてではない。少し前、多くのユーザーからアカウントが盗まれ、残高が使われたとの報告がありました。JD.comは、これはハッカーによるCSDNウェブサイトからの以前のデータ漏洩によって引き起こされた後遺症であると常に強調してきました。記者は昨日、JD.comのチャージプラットフォームにログインし、ポイントを使って通常通り関連商品と引き換えることができ、携帯電話料金やQコインなども通常通りチャージできることを発見した。

技術的な過失による損失はJD.comが負担すべきと思われるが、法的な観点から見ると、この時期に大規模に現金化する機会を利用した一部のユーザーの行為は犯罪の疑いがある。

この点について、北京盛豊法律事務所の主任弁護士である于国富氏は昨日、「日刊経済新聞」の記者に対し、JD.comのシステムには抜け穴があり、確かに責任はあったが、ユーザーが悪意を持って多額の現金を引き出すと、それは依然として「悪質な」行為とみなされるだろうと語った。

于国富氏によると、ユーザーが抜け穴に気づかず、普通にアカウントにチャージし、その後お金が引き落とされていないことに気付いた場合、これは不当利得に該当し、お金は返還されるべきであり、民事上の取引に過ぎず、犯罪には当たらないという。

JD.comはまた、今後関係ユーザーと交渉してこの問題を解決すると発表。悪意のある注文を行った一部のユーザーに対しては、JD.comは法的責任をさらに追及する権利を留保する。


原題: JD.comがリチャージプラットフォームの抜け穴を修正し、2億ドルの損失を否定

キーワード: 東秀、再充電、価値プラットフォーム、抜け穴、否定、損失、2億、毎日、Jixin、ニュース、ウェブマスター、ウェブサイト、ウェブサイトの宣伝、お金を稼ぐ

<<:  周宏義:360 Searchの適正シェアは15%

>>:  Baidu Statistics、訪問時間をアップグレード

推薦する

さようならDocker! Podman、Skopeo、Buildah を使用した次世代コンテナ アーキテクチャ

起源:コンピュータを再起動すると、Docker デーモンが複数のコアで CPU 使用率を 100% ...

2021 年に注目すべき 5 つのハイブリッド クラウド トレンド

ますます多くの組織がビジネスをクラウド プラットフォームに移行しています。この見解は、2020 年の...

新浪微博IPOの実際の発行量は予想発行価格17ドルを下回る

[要約] Sina WeiboのIPO価格は17ドルに設定され、予想IPO価格帯の最低値となった。テ...

年末レビュー | 2020 年のクラウド大手のダウンタイム インシデント

この記事はWeChatの公開アカウント「SDNLAB」から転載したものです。この記事の転載については...

virmach-Windows VPS 60% オフ/1g メモリ/15gssd/1t トラフィック/年間支払い $29.4

Virmach の安価な Windows VPS は、価格面で業界をはるかに上回っていますか? vi...

Tuanbao.comは、2回目の開設から半年後にホームページがクラッシュしたため、再び閉鎖の危機に瀕している。

北京ビジネスデイリー(記者:邵蘭潔)半年も経たないうちに再びオンラインになったTuanbao.com...

Tiexue.com: 静かにお金を稼ぐコミュニティ電子商取引会社

Tiexue.com CEO 江磊はじめに:「総合電子商取引企業」が価格競争に明け暮れ、損失を食い止...

開始: Hostgator 50% オフ、com 登録 $2.95

Hostgator から、22 日の深夜から中部標準時の午後 11 時 59 分までプロモーションが...

BaiduとGoogleの両方にウェブサイトを最適化する方法

今日はウェブサイト最適化の SEO テクニックについてお話しましょう。中国の検索は主に、Baidu ...

ufovpsはどうですか?ロサンゼルスCN2ラインVPSの簡単なレビュー

HostCat はこれまで ufovps の米国 BGP 高防御 VPS をテストしてきました。今日...

ネットワークマーケティングにおける新しいビジネスチャンスのスキルについての簡単な議論

インターネット マーケティングは、結局のところ、販売です。販売といえば、顧客を惹きつけて製品やサービ...

JVMクラスローダーを整理しました

以前面接に行ったとき、面接官から JVM のパフォーマンス チューニングについて質問されました。以前...

weloveservers - 1g メモリ/30g ハードディスク/1T トラフィック/年間 19 ドル

サーバーは Intel Xeon Quad-Core E3-1240 u、ハードディスク RAID1...

広州市海珠区の自動運転試験道路第1弾が運用開始、テンセントのL4レベル試験車が初試験に参加

1月26日、広州市海珠区の琶洲人工知能・デジタル経済実験区でインテリジェントコネクテッド(自動運転)...

ブランドマーケティングへの正しいアプローチ

従来のeコマースのキーワードとは異なり、ブランドのコアキーワードはサイトの内外両方で作成する必要があ...