JD.comのリチャージプラットフォームに抜け穴が見つかり2億ドルの損失

JD.comのリチャージプラットフォームに抜け穴が見つかり2億ドルの損失

【CCIDnetニュース】10月31日、昨夜22時30分頃、JD.comチャージプラットフォームに大きな抜け穴が出現し、ユーザーはJD.comポイントを使用してQコインや電話料金を制限なくチャージできるようになりました。関係筋によると、プラットフォームの抜け穴は修正されており、JD.comも警察に通報したという。

昨日22時30分、JD.comのポイントを電話料金に交換する活動に大きな抜け穴が見つかりました。再チャージボタンをクリックすると、システムは自動的に再チャージしますが、対応するポイントは差し引かれません。逆に、再チャージが成功した場合、ポイントはアカウントに2倍返還されます。

ネットユーザーが脆弱性を発見したというニュースがインターネット上で広まり、多くのネットユーザーが参加した。事情に詳しい関係者によると、多数のユーザーがQコインや電話料金で数千元をチャージしたという。中には、この機会を利用して携帯電話料金を36万元もチャージしたユーザーもいた。この脆弱性により、JD.com は約 2 億元の損失を被ったと推定されています。

同日午後11時40分、JD.comは脆弱性を速やかに修正し、警察に通報した。一部のネットユーザーは「残念」と叫び、JD.comの公式Weiboにメッセージを残して、「このような大きな抜け穴に気づかなかったのは残念だ」と主張した。

実際、法律や規制に詳しいネットユーザーの中には、ただで得られるものはないこと、システムの抜け穴を無料で悪用することはできないことを知っている人もいるだろう。抜け穴を利用して無茶なチャージを行う者は法的責任を問われ、最低額は500人民元です。抜け穴を利用して違法に現金を引き出す行為があった場合、重罪者は懲役刑に処せられます。


原題:京東チャージプラットフォームは抜け穴にさらされ、2億円の損失

キーワード: 東充、価値プラットフォーム、漏洩、損失、2億、CCID、オンラインニュース、10月31日、ウェブマスター、ウェブサイト、ウェブサイトの宣伝、金儲け

<<:  オンラインでお金を稼ぐ際によくある4つの間違いを避ける

>>:  どのようなウェブ分析ツールを使用していますか? 使用状況と市場シェア

推薦する

Baidu が初の「ソーシャルメディア共有データレポート」を発表

百度が初の「ソーシャルメディア共有データレポート」を発表、ユーザーの1日あたりの平均共有量は60%増...

8月ももうすぐ終わりますが、他に見る価値のあるもの(退屈なもの)はありますか?

8月以来、Host Catは37の記事を公開しました(この記事を含む)。ここでは、家庭内の兄弟が注目...

2022年「ナイトエコノミー」インサイトレポート

都市人口の増加とデジタル化の継続的な発展、そして政府による「ナイトエコノミー」を奨励する政策の継続的...

マルチアクセス エッジ コンピューティング – パート 2: MEC のセキュリティ確保におけるセキュリティ上の課題

マルチアクセス エッジ コンピューティング – パート 1: マルチアクセス エッジ コンピューティ...

インターネット業界は複数の規制当局に直面:複数の規制問題は未解決のまま

動画業界のライセンスは多種多様で、企業側はライセンスの違いに戸惑うほどです。各省庁や協会が数日おきに...

詳細かつ高度: JVM メモリ ヒープ レイアウトのグラフィカル分析

[[258254]] Java がクロスプラットフォームを実現できる根本的な理由の 1 つは、クラス...

bluevm-1g メモリ KVM 年間支払額 30 ドル / 512 メモリ KVM 年間支払額 18 ドル

半年後、bluevm は KVM の超割引年払いバージョンを再びリリースしました。1G メモリの K...

WeChatマーケティング体験:WeChatモーメントの冬越しにご注意

10日前、「Win in China」の決勝戦を観ました。今でも一番鮮明に覚えているのは、ジャック・...

SEO初心者の視点から見たダイヤモンドバード

EBAY発祥のオンラインダイヤモンドブランド「Diamond Bird」は、わずか数年でインターネッ...

2020 年のエッジ コンピューティング オープンソース プロジェクト トップ 10

2020年は非常に特別な年です。あらゆる階層の人々が極めて困難な時期に直面しています。しかし、この傾...

インテリジェントなモノのインターネット - 自動運転のコア技術

中国の自動運転市場には大きな可能性がある。マッキンゼーは、中国の乗用車市場では、2040年までに自動...

SEOの第2領域におけるロングテールキーワード最適化の基本操作

多くの人々は長い間SEOを勉強していますが、常に最初の段階にあります。つまり、キーワードは非常によく...

クラウドセキュリティはクラウドコンピューティングの霧を突破します

クラウドコンピューティングは現在最もホットな話題です。 Google、Microsoft、IBM、S...

minivps 1Gメモリ 4コア 月額7ドル データセンター3つ(オプション)

minivps は英国の VPS 販売業者であり、XAVVO のサブブランドです。Xavvo Ltd...

快雲科技:香港cn2 gia lineクラウドサーバー5月1日特別プロモーション、高構成、低価格、50台限定

快雲テクノロジー(青島快雲ネットワークテクノロジー株式会社傘下のブランド)は、自社の高品質かつ低コス...