901
58同城
58同城上千客戶被盜,客戶損失百萬 怪盜賊還是58同城這個“大盜”
他們勾結58同城趕集網的客服人員,盜竊賬戶販賣獲利,導致1176個賬戶被盜,造成客戶損失上百萬元。記者獲悉,北京朝陽法院一審以非法獲取計算機信息係統數據罪,判處王某祥等5人五年至一年六月不等的有期徒刑。據悉,該5人中有2人係58同城趕集網的客服人員,盜竊賬戶所需的手機短信驗證碼即為這些內部人員提供。(《法製晚報》)
王某祥等5人通過內外勾結,盜取一千多名客戶的帳戶,造成客戶損失達上百萬元。58同城公司客服能夠進入後台係統進行查詢,而客服隻要把驗證碼告訴其他人,其他人也能操作修改密碼。他們鑽了這個空子,利用內鬼管理員權限登錄,修改客戶密碼,販賣客戶帳戶。經統計,被害單位網站507個賬號被王某祥販賣後,致賬號內充值餘額損失共計635769餘元,贈送餘額損失共計1453143餘元。
這一案件暴露了58同城存在的嚴重管理漏洞。這五人從2016年5月至7月一直都在盜竊58同城賬戶販賣獲利,而自5月中旬,58同城趕集網就陸續接到賬號及賬號內資源被盜用的客戶投訴,但直到同年的6月28日,58同城趕集網才選擇到公安機關報案。在盜竊案持續的兩個月內,58同城對此沒有沒有進行及時而有效的應對措施,甚至都沒有報警處置,這讓這一盜竊行為得以持續了兩個月之久,致使眾多客戶受損嚴重。58同城的表現,顯得很為遲鈍而無能。在接到客戶投訴後,58同城就應及時進行調查,鑒於涉案金額巨大,更應該報警處置,這才是替客戶負責的態度。
這一案件也給了所有企業尤其是互聯網企業敲響了警鍾,互聯網平台尤其要以此教訓。在互聯網時代,在移動支付時代,遊戲幣、遊戲裝備、QQ賬號等等“虛擬財產”,占社會財富的比例已越來越高,這難免會引來不法分子的覬覦,這就需要平台加強對客戶“虛擬財產”的保護。對此,平台需要加強內部管理,比如要能加強內部員工的培訓,完善內部管理機製,對於涉及用戶權益的帳戶等,要能加強保護與管理。像58同城就存在嚴重的管理漏洞,普通員工也能隨便修改客戶帳戶,這才給了不法分子以可乘之機。
從某個角度來看,此案也間接暴露出58同城客戶權益的孱弱。客戶帳戶被58同城隨時掌握,可以隨時進行修改,這本身就是一種不對等、不公平的現象,暴露58同城對客戶的掌控欲,暴露出58同城對客戶的“霸道”與“惡意”。對於客戶的切身權益,平台要能予以妥善保護,最為重要的是,要讓客戶、消費者權益不受損害,平台就需要完善管理製度,要能真正做到尊重客戶,平等對待客戶,而不是要掌控客戶。平台沒有“大盜”之心,又能一切都圍繞客戶權益著想,“小盜”也才會止,這也才有利企業的長遠發展。
最後更新:2017-10-08 03:31:21