901
58同城
58同城上千客户被盗,客户损失百万 怪盗贼还是58同城这个“大盗”
他们勾结58同城赶集网的客服人员,盗窃账户贩卖获利,导致1176个账户被盗,造成客户损失上百万元。记者获悉,北京朝阳法院一审以非法获取计算机信息系统数据罪,判处王某祥等5人五年至一年六月不等的有期徒刑。据悉,该5人中有2人系58同城赶集网的客服人员,盗窃账户所需的手机短信验证码即为这些内部人员提供。(《法制晚报》)
王某祥等5人通过内外勾结,盗取一千多名客户的帐户,造成客户损失达上百万元。58同城公司客服能够进入后台系统进行查询,而客服只要把验证码告诉其他人,其他人也能操作修改密码。他们钻了这个空子,利用内鬼管理员权限登录,修改客户密码,贩卖客户帐户。经统计,被害单位网站507个账号被王某祥贩卖后,致账号内充值余额损失共计635769余元,赠送余额损失共计1453143余元。
这一案件暴露了58同城存在的严重管理漏洞。这五人从2016年5月至7月一直都在盗窃58同城账户贩卖获利,而自5月中旬,58同城赶集网就陆续接到账号及账号内资源被盗用的客户投诉,但直到同年的6月28日,58同城赶集网才选择到公安机关报案。在盗窃案持续的两个月内,58同城对此没有没有进行及时而有效的应对措施,甚至都没有报警处置,这让这一盗窃行为得以持续了两个月之久,致使众多客户受损严重。58同城的表现,显得很为迟钝而无能。在接到客户投诉后,58同城就应及时进行调查,鉴于涉案金额巨大,更应该报警处置,这才是替客户负责的态度。
这一案件也给了所有企业尤其是互联网企业敲响了警钟,互联网平台尤其要以此教训。在互联网时代,在移动支付时代,游戏币、游戏装备、QQ账号等等“虚拟财产”,占社会财富的比例已越来越高,这难免会引来不法分子的觊觎,这就需要平台加强对客户“虚拟财产”的保护。对此,平台需要加强内部管理,比如要能加强内部员工的培训,完善内部管理机制,对于涉及用户权益的帐户等,要能加强保护与管理。像58同城就存在严重的管理漏洞,普通员工也能随便修改客户帐户,这才给了不法分子以可乘之机。
从某个角度来看,此案也间接暴露出58同城客户权益的孱弱。客户帐户被58同城随时掌握,可以随时进行修改,这本身就是一种不对等、不公平的现象,暴露58同城对客户的掌控欲,暴露出58同城对客户的“霸道”与“恶意”。对于客户的切身权益,平台要能予以妥善保护,最为重要的是,要让客户、消费者权益不受损害,平台就需要完善管理制度,要能真正做到尊重客户,平等对待客户,而不是要掌控客户。平台没有“大盗”之心,又能一切都围绕客户权益着想,“小盗”也才会止,这也才有利企业的长远发展。
最后更新:2017-10-08 03:31:21