JD.comのリチャージプラットフォームに抜け穴が見つかり2億ドルの損失

JD.comのリチャージプラットフォームに抜け穴が見つかり2億ドルの損失

【CCIDnetニュース】10月31日、昨夜22時30分頃、JD.comチャージプラットフォームに大きな抜け穴が出現し、ユーザーはJD.comポイントを使用してQコインや電話料金を制限なくチャージできるようになりました。関係筋によると、プラットフォームの抜け穴は修正されており、JD.comも警察に通報したという。

昨日22時30分、JD.comのポイントを電話料金に交換する活動に大きな抜け穴が見つかりました。再チャージボタンをクリックすると、システムは自動的に再チャージしますが、対応するポイントは差し引かれません。逆に、再チャージが成功した場合、ポイントはアカウントに2倍返還されます。

ネットユーザーが脆弱性を発見したというニュースがインターネット上で広まり、多くのネットユーザーが参加した。事情に詳しい関係者によると、多数のユーザーがQコインや電話料金で数千元をチャージしたという。中には、この機会を利用して携帯電話料金を36万元もチャージしたユーザーもいた。この脆弱性により、JD.com は約 2 億元の損失を被ったと推定されています。

同日午後11時40分、JD.comは脆弱性を速やかに修正し、警察に通報した。一部のネットユーザーは「残念」と叫び、JD.comの公式Weiboにメッセージを残して、「このような大きな抜け穴に気づかなかったのは残念だ」と主張した。

実際、法律や規制に詳しいネットユーザーの中には、ただで得られるものはないこと、システムの抜け穴を無料で悪用することはできないことを知っている人もいるだろう。抜け穴を利用して無茶なチャージを行う者は法的責任を問われ、最低額は500人民元です。抜け穴を利用して違法に現金を引き出す行為があった場合、重罪者は懲役刑に処せられます。


原題:京東チャージプラットフォームは抜け穴にさらされ、2億円の損失

キーワード: 東充、価値プラットフォーム、漏洩、損失、2億、CCID、オンラインニュース、10月31日、ウェブマスター、ウェブサイト、ウェブサイトの宣伝、金儲け

<<:  オンラインでお金を稼ぐ際によくある4つの間違いを避ける

>>:  どのようなウェブ分析ツールを使用していますか? 使用状況と市場シェア

推薦する

キーワードを最適化する方法 10 の戦略

1. キーワードを最初に置くキーワードを配置するときは、ホームページの現在の位置に関連性の高いキーワ...

企業はどのようなタイプの PaaS サービスを選択すべきでしょうか?

クラウドを使用する場合、企業はさまざまなモデルを選択しますが、PaaS ソリューションは企業のビジネ...

機密情報市場は新たな段階に突入、58.com はまだ長い道のり

58.com が米国で上場するというニュースが流れると、すぐにメディアの注目の的となった。残念ながら...

オープンソースのリスクと課題を正しく検証し、冷静にクラウドに移行するにはどうすればよいでしょうか。

[51CTO.comからのオリジナル記事] 近年、オープンソースの概念は中国のビジネス界や開発者に広...

詳細説明: Linuxネットワーク仮想化技術

Linux ネットワーク仮想化は、LXC プロジェクトのサブプロジェクトです。 LXC には、ファイ...

melbicom: 2.9 ユーロ/ロシア CN2/1Gbps 無制限トラフィック/+Windows

メルビコム、皆さんもよくご存知ですよね? !今日の注目点: ロシアのモスクワ データ センターの V...

【WOT2018】Shen Jian: 58 Expressアーキテクチャの分離とマイクロサービスの実践

[51CTO.comより引用] 2018年5月18日〜19日、51CTO主催のグローバルソフトウェア...

JVM エスケープ解析

[[334435]]エスケープ分析とは何かコンパイラの最適化理論では、エスケープ解析はポインタの動的...

Apple、Apple Arcadeをベースにしたクラウドゲームサービスの構築を検討中

10月18日、海外メディアの報道によると、AppleはNvidiaのGeForce NowやGoog...

近年QQ Spaceが私に与えてくれた最適化のインスピレーション

Baidu の新しいアルゴリズムについて、私たちウェブマスターは Baidu にあまり依存すべきでは...

ウェブサイトの最適化: ウェブサイトが含まれていないのはなぜですか?

ウェブサイトの最適化プロセスにおけるインクルージョンは、初心者にとってもベテランにとっても常に非常に...

ウェブサイトのランクが下がってしまったらどう対処しますか?

みなさんこんにちは。今日は、降格されたウェブサイトへの対処方法についてお話ししたいと思います。私は江...

Shouzhuan126.comでXiong Zhangアカウントを申請する際に遭遇したさまざまな奇妙な問題、新しいサイトにとって必読

2018年最もホットなプロジェクト:テレマーケティングロボットがあなたの参加を待っていますBaidu...

Pacificrack: 安価な米国 VPS、1Gbps 帯域幅回復、年間 10 ドル、1G メモリ/1 コア/10g SSD/1T トラフィック

Pacificrack は、帯域幅が「1Gbps」の特別 VPS を一時的に復活させました。価格は年...

ターゲットキーワードをより的確にする方法

多くの友人は、ウェブサイトの SEO プロセス中にキーワードを効果的に計画せず、ターゲット キーワー...