系统漏洞导致用户损失43万 亚马逊却清洗相关数据!
2017年6月1日起《中华人民共和国网络安全法》正式实施,而就在法律实施的当天,亚马逊(中国)由于自身系统漏洞导致了用户高达43万元的经济损失,亚马逊方面置之不理,并清洗了该用户账户和相关数据。
来源:中金社(ID:zjs-cngold)
2017年6月1日起《中华人民共和国网络安全法》正式实施,而就在法律实施的当天,亚马逊(中国)由于自身系统漏洞导致了用户高达43万元的经济损失,亚马逊方面置之不理,并清洗了该用户账户和相关数据。
6月1日下午4点,家住北京的彭女士接到一陌生手机的来电,自称是亚马逊的客服人员。
“他自报了亚马逊工号和姓名,然后说由于亚马逊的系统故障,我在亚马逊所定的货物已被退货。”
“我点开亚马逊APP看了订单详情,就像”客服“说得,所有货物已处于退货状态。”
彭女士是多年的互联网用户,深知网络诈骗手法多样,在看到APP信息后还是抱着将信将疑的态度。
为了获取彭女士的信任,“客服”又核实了彭女士的住址、电话、亚马逊的购物情况等个人信息。
随后,该“客服”告知彭女士可在个人信息查看有关此次系统故障的亚马逊通知。彭女士点开个人账户信息中的收货地址中发现确实有此次系统故障导致退货的通知。
据彭女士回忆,该通知包含内容有:
1.对于此次系统故障将有专门的客服人员与客户进行沟通,客服的手机为17013678680(与来电手机号码一致)。
2.针对此系统故障导致客户的账户被锁定,解决方案是下拨1.5万元-30万元人民币激活资金至客户的退款账户。
3.退款方式请到ogsgn.xiaodangjia.asia页面进行操作。亚马逊企业法人是万瑞雪,对公账户为:6230520010007697078。
彭女士表示,以上信息都来自于亚马逊APP页面,同时,“客服”来电号码与通知号码一致时,于是,她相信了打来电话的“客服”是真的“客服”。
随后在“客服”引导下进入了退款页面,被“客服”诈骗了总价值43万元人民币至万瑞雪的银行账户。
6月1号晚上10点左右,彭女士来到北京市朝阳分局东风派出所报警,并于6月2日凌晨立案。
6月2日,彭女士联系了亚马逊客服(冯月)讲述此诈骗事件经过,并希望恢复订单状态,亚马逊客服表示会将事件按流程上报。
不久彭女士收到亚马逊发的一封邮件,该邮件表示由于认为有人未经授权访问了彭女士的亚马逊账户,所以撤销了此人所做的一切更改。直至6月4日,亚马逊未再与彭女士进行过任何沟通。
“6月5日,我去了亚马逊中国总部,远洋国际中心a座,想针对这个案件与亚马逊进行沟通,看看是否能查到线索。”彭女士表示,“亚马逊方面不让我们进门(出示了立案告知书后仍不让进门),在朋友大喊大闹后,才派出了一个客服出面记录了我们的诉求。但是至今为止的答复就是表示遗憾,亚马逊没有其他办法。”
亚马逊客服表示,在后台查询只有一条彭女士的退货记录及彭女士的投诉。如果警方立案,亚马逊方面会配合警方调出相关数据,维护彭女士的权益。
据了解,彭女士遭受的诈骗方式并非个案,此前央广网曾报道,消费者李先生告诉记者,2016年8 月,他通过亚马逊手机APP下单购买了几本书、一些文具,还有茶叶。下单后第二天他意外接到了自称亚马逊客服的陌生人电话,对方明确报出账户信息,并称电话联系用户,是因系统升级导致订单丢失,需要办理退款。
李先生有些半信半疑,对方又提示他可以自己上官网查询相关信息,李先生登录亚马逊账户后发现,其他的订单都在,唯独没有找到一笔茶叶订单。
李先生称,他是一个手机号码打过来,一开始我有怀疑,因为自己打开亚马逊,上面显示什么他都知道,我上去之后就显示,我那个订单确实不见了,我就相信他是亚马逊的客服。
“我在电话里面听得到,有点像我们打给客服,旁边也有人接电话那种,那时候就没有多少怀疑了。”李先生表示。
后来,李先生发现,对方不仅能够明确报出账户信息,还能修改账户信息,便信以为真。随后,李先生便根据对方的提示进行了操作,结果被骗10余万元。
法治周末报道,来自全国各地50余人建立QQ群向亚马逊维权,这50余人均是经历隐藏订单、个人主页被篡改信息类似骗局聚集而来的受害人。从一些受害人在群文件中所提交的受骗经过记录来看,有的受害人的损失金额超过90余万元。
中国网报道,记者以购买网购资料为名联系了一位QQ名为“AA收购数据”的信息贩子,其称拥有包括苏宁易购、亚马逊在内的多家平台网购信息,并向记者以2元一人的价位“低价出售”了一份“已经用过的”包含100人网购信息的“数据”。
目前,彭女士一家居住在不足40平的小房子,更有上百万的贷款,43万的巨额损失无疑对其造成极其重大的打击。