优购时尚商城用户信息泄露 百余用户银行卡被盗刷
钓鱼网站盗刷优购用户银行卡的网页
受害者QQ群,被骗用户来自全国各地
IC供图
用户疑优购时尚商城员工出卖用户信息,优购否认称系黑客“撞库”获取
7日,不少市民向记者反映,他们在百丽国际旗下网购网站——优购时尚商城(以下简称优购)注册了个人信息,并在该商城购物。岂料由于自己在该网站的个人信息被泄露,导致不少用户被骗,最多的一次被骗走12万多元。
被骗市民都声称,对方能准确说出自己在优购的注册信息,才会上当被骗。据不完全统计,被骗的用户全国各地都有,多达百余人,被骗总金额超过百万元。 7日,优购方面回应称,泄露信息并非公司内部人员所为,而是不法分子使用“撞库”的方法获取用户购买商品的信息,进而冒充客服人员实施诈骗。
文/图 羊城晚报记者 宋王群
优购购物银行卡被盗刷
据广东一名优购用户许先生反映,5月2日晚,他在优购上购买了一件耐克运动背心,“之前一直都是在耐克官网上购买,但是假期这几天优购网上的折扣比 较大,听朋友推荐就在优购上买了,这是我第一次上优购买东西。可就在5月3日晚上7点左右,我接到了一个自称是优购客服的电话,对方准确地说出了我下单的 时间、我的个人信息、我购买的物品信息、价格等,并告诉我说因为我是晚上下的单,网站在做维护,导致下单失败。她还让我查商品的物流是不是没有。”许先生 说,按照这名“客服”所说,他上优购网查询了自己的购物信息,果然,所购商品的物流信息为空。此时的许先生深信对方正是优购客服。
“接下来,对方称为我办理退款,并发给我一个网站。”许先生说,该退款网站上显示“YOUGOU退款台”,用户按照选项填写退款银行、持卡人姓名、 证件、银行卡号、预留手机等,最后是验证码,“我也没有多想,一一填写后,点击‘确认退款’。不一会,我的手机就收到扣款信息,被扣款3900元。此时我 才恍然大悟,经过核实才知道对方是骗子。”许先生说,相同方式被骗的优购用户不在少数,被骗金额最多的高达12万元。
内部人员被疑“卖资料”
记者了解到,目前被骗的优购用户遍布全国各地,包括广东、北京、湖北、黑龙江、山东等地的用户,数量多达百余人,被骗总金额超百万。为集体维权讨说法,被骗的用户们成立了受害者QQ群,成员多达140人。
一名来自湖北的优购用户如是描述自己的被骗经历。“我当时都在怀疑对方是不是骗子,而且质问了对方。但对方以提供我在优购网的详细个人信息为据,打 消了我的顾虑。要是没有这些信息,傻子都知道对方是骗子。优购网必须承担用户信息泄露的责任。”一名山东的优购用户则认为,诈骗分子对用户的个人信息如此 熟悉,优购用户的信息泄露得太彻底了,极有可能是优购内部人员出卖了用户的个人资料。此说法得到了不少受害者的响应,纷纷表示,要么是优购内部人员出卖, 要么就是优购系统存在漏洞,不管什么原因优购都脱不了干系。
记者采访得知,冒充客服实施诈骗的不法人员使用的手机来自杭州的移动号。7日下午,记者试着拨打时,均提示已关机。为了将用户提供的退款银行卡中的 余额盗刷干净,冒充客服的诈骗分子在用户填写完信息提交后,会故意设置提交不成功,骗取用户多次输入验证码,而其实用户每次输入验证码的同时,对方都在盗 刷用户银行卡中的余额。
优购称是黑客盗取资料
一名以同样的方式被盗刷2.4万元的优购用户表示,他在被骗后找优购网赔偿,但对方不承认且拒绝赔偿,所谓7×24小时客服,电话没人接听。不少被骗用户在优购官方微博中留言维权,但据称该官微只是不停删评论,没有给任何回复和解释。
7日上午,记者来到位于南山区南海大道科技大厦的优购总部所在地。该公司工作人员表示,该公司总部在深圳,但公关部在北京,并向记者提供了北京公关 部一位王姓负责人的电话。该负责人在电话中向记者表示,该公司已关注到此事,并展开核查。该负责人称,被骗客户的资料并非该公司内部员工对外透露,而是黑 客通过特有途径获得了优购客户的资料,而后出卖给了诈骗分子。“许多用户在各个网站注册都是用了相同的账号和密码,一旦一家网站信息泄露,其他网站的信息 也很容易被黑客用同一个账号和密码进入,从而获取用户个人信息,进而实施诈骗。这种方式就是业内所说的‘撞库’。”
记者询问优购网站出现信息泄露的用户数量、被诈骗的金额,以及优购网站是否会对这部分客户进行赔偿或补偿,当日下午,优购书面回应称,优购收到少量 用户反馈,有不法机构以优购时尚商城的名义进行电话诈骗,受到影响的用户数量难以预估。优购最后表示,对于被骗用户的问题和提出的要求,优购会尽自己最大 的所能进行解决。